CW panel açığı Linux sunucuları riske attı

Geniş bir kullanım alanı olan yazılımlarda ortaya çıkan açıklar entegre olduğu öbür sistemleri de riske atıyor. Linux platformunun beğenilen denetim panellerinden CWP ya da CW Panel, mevcut bir açık nedeniyle sunucular için risk oluşturuyor. 

CW Panel açığı nedir?

Linux sistem yöneticileri arasında epeyce tanınan olan CW Panel ya da CentOS Web Panel, pek çok web hizmetini yönetebilmenizi sağlıyor. Yalnızca CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de takviye buluyor. 

Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık nedeniyle müsaade gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor. 

Muhakkak bir PHP belgesi çalışırken ortaya çıkan açık paneli farklı kaynaklardan belgeler yüklemeye zorluyor. İkinci bir belge yazma açığı nedeniyle sistemdeki rastgele bir belge modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin arasında sunucunun bu nedenle risk altında olduğunu tabir ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı.