Hackers exploit Control Web Panel flaw to open reverse shells
แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องของ Control Web Panel เพื่อเปิดใช้งาน reverse shells โดยช่องโหว่นี้ถูกติดตามเป็น CVE-2022-44877 และจัดอยู่ในความรุนแรงระดับ Critical เนื่องจากช่วยให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ โดย Control Web Panel เวอร์ชัน 0.9.8.1147 ได้รับการแพตช์เมื่อวันที่ 25 ตุลาคม 2022 เพื่อแก้ไข CVE-2022-44877
นักวิจัยจาก Shadowserver กล่าวว่าแฮ็กเกอร์กำลังค้นหาโฮสต์ที่มีช่องโหว่และใช้ประโยชน์จาก CVE-2022-44877 เพื่อวาง terminal สำหรับการโต้ตอบกับเครื่อง เพื่อทำการ reverse shells โดยมีเพย์โหลดที่เข้ารหัสเพื่อแปลงเป็นคำสั่ง Python หลังจากนั้นจะทำการติดต่อกลับไปยังเครื่องของแฮ็กเกอร์โดยใช้โมดูล Python pty
ขอแนะนำให้ผู้ดูแลระบบควรดำเนินการทันทีและอัปเดต Control Web Panel (CWP) ให้เป็นเวอร์ชันล่าสุด ซึ่งปัจจุบันคือเวอร์ชัน 0.9.8.1148 ที่เผยแพร่เมื่อวันที่ 1 ธันวาคม 2022
https://www.bleepingcomputer.com/news/security/hackers-exploit-control-web-panel-flaw-to-open-reverse-shells/