Kar14
New member
Geniş bir kullanım alanı olan yazılımlarda ortaya çıkan açıklar entegre olduğu başka sistemleri de riske atıyor. Linux platformunun beğenilen denetim panellerinden CWP ya da CW Panel, mevcut bir açık niçiniyle sunucular için risk oluşturuyor.
CW Panel açığı nedir?
Linux sistem yöneticileri içinde çok tanınan olan CW Panel ya da CentOS Web Panel, bir epeyce web hizmetini yönetebilmenizi sağlıyor. Yalnızca CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de dayanak buluyor.
Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık niçiniyle müsaade gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor.
Belli bir PHP evrakı çalışırken ortaya çıkan açık paneli farklı kaynaklardan evraklar yüklemeye zorluyor. İkinci bir belge yazma açığı niçiniyle sistemdeki rastgele bir belge modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin içinde sunucunun bu niçinle risk altında olduğunu söz ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı.
CW Panel açığı nedir?
Linux sistem yöneticileri içinde çok tanınan olan CW Panel ya da CentOS Web Panel, bir epeyce web hizmetini yönetebilmenizi sağlıyor. Yalnızca CentOS değil Rocky Linux, Alma Linux ve Oracle üzerinde de dayanak buluyor.
Octagon Networks güvenlik firması yaptığı açıklamada CWP üzerinde kritik bir açık olduğunu duyurdu. Bu açık niçiniyle müsaade gerekmeden uzaktan kod çalıştırılabiliyor ve sunuculara farkında olmadan tam hakimiyet sağlanabiliyor.
Belli bir PHP evrakı çalışırken ortaya çıkan açık paneli farklı kaynaklardan evraklar yüklemeye zorluyor. İkinci bir belge yazma açığı niçiniyle sistemdeki rastgele bir belge modifiye edilebiliyor. Kaynaklar 30 bin ve 200 bin içinde sunucunun bu niçinle risk altında olduğunu söz ediyor. CVE-2021-45467 ve CVE-2021-45466 yamaları bu açıkları kapatmak için yayınlandı.