İnternet

CW panel açığı Linux sunucuları riske attı

Geniş bir kullanım alanı olan yazılımlarda ortaya çıkan açıklar entegre olduğu öteki sistemleri de riske atıyor. Linux platformunun beğenilen denetim panellerinden CWP ya da CW Panel, mevcut bir açık nedeniyle sunucular için risk oluşturuyor. 

CW Panel açığı nedir?

Linux sistem yöneticileri ortasında epey tanınan olan CW Panel ya da CentOS Web Panel, pek çok web hizmetini yönetebilmenizi sağlıyor. Yalnızca CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de dayanak buluyor. 

Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık nedeniyle müsaade gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor. 

Belli bir PHP belgesi çalışırken ortaya çıkan açık paneli farklı kaynaklardan evraklar yüklemeye zorluyor. İkinci bir evrak yazma açığı nedeniyle sistemdeki rastgele bir belge modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin ortasında sunucunun bu nedenle risk altında olduğunu söz ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı. 
 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu