Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. Ela pode ser utilizada para comprometer todo o sistema e obter acesso a dados confidenciais.

Os hackers estão ativamente explorando essa vulnerabilidade, para obter acesso remoto a sistemas não corrigidos e em busca de mais máquinas vulneraveis. O código de exploração foi disponibilizado ao público, tornando assim mais fácil a exploração dessa vulnerabilidade.

Essa vulnerabilidade (CVE-2022-44877) afeta as versões anteriores do painel. Um patch com a correção foi lançado em 1 de dezembro de 2022 – “CWP versão 0.9.8.1148” (versão atual).

Insights de Segurança Cibernética #IBSEC #ibsecers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]