CW panel açığı Linux sunucuları riske attı

Geniş bir kullanım alanı olan yazılımlarda ortaya çıkan açıklar entegre olduğu başka sistemleri de riske atıyor. Linux platformunun beğenilen denetim panellerinden CWP ya da CW Panel, mevcut bir açık nedeniyle sunucular için risk oluşturuyor. 

CW Panel açığı nedir?

Linux sistem yöneticileri ortasında hayli tanınan olan CW Panel ya da CentOS Web Panel, pek çok web hizmetini yönetebilmenizi sağlıyor. Yalnızca CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de dayanak buluyor. 

Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık nedeniyle müsaade gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor. 

Belli bir PHP evrakı çalışırken ortaya çıkan açık paneli farklı kaynaklardan evraklar yüklemeye zorluyor. İkinci bir belge yazma açığı nedeniyle sistemdeki rastgele bir belge modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin ortasında sunucunun bu nedenle risk altında olduğunu tabir ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı.