CW panel açığı Linux sunucuları riske attı

Geniş bir kullanım alanı olan yazılımlarda ortaya çıkan açıklar entegre olduğu diğer sistemleri de riske atıyor. Linux platformunun gözde kontrol panellerinden CWP ya da CW Panel, mevcut bir açık nedeniyle sunucular için risk oluşturuyor. 

CW Panel açığı nedir?

Linux sistem yöneticileri arasında oldukça popüler olan CW Panel ya da CentOS Web Panel, pek çok web hizmetini yönetebilmenizi sağlıyor. Sadece CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de destek buluyor. 

Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık nedeniyle izin gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor. 

Belirli bir PHP dosyası çalışırken ortaya çıkan açık paneli farklı kaynaklardan dosyalar yüklemeye zorluyor. İkinci bir dosya yazma açığı nedeniyle sistemdeki herhangi bir dosya modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin arasında sunucunun bu nedenle risk altında olduğunu ifade ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı.