Američka agencija za sajber bezbjednost (CISA) upozorila je u utorak na kritičnu ranjivost u softveru Control Web Panel (CWP) koja se aktivno eksploatiše u divljini.
CWP, ranije poznat kao CentOS Web Panel, besplatan je i široko korišćen Linux panel za upravljanje hosting serverima, dizajniran da olakša administraciju sistema.
Ranjivost označena kao CVE-2025-48703 omogućava udaljenim, neautentifikovanim napadačima da izvršavaju proizvoljne komande na ranjivim sistemima. Napadač koji posjeduje važeće korisničko ime bez administratorskih privilegija može zaobići autentifikaciju i pokrenuti komande pomoću posebno kreiranih zahtjeva.
Propust je prijavljen developerima u maju, a zakrpa je objavljena oko mjesec kasnije, u verziji 0.9.8.1205.
Do sada nisu zabilježeni javni izvještaji o konkretnim napadima koji iskorišćavaju CVE-2025-48703.
Ipak, kompanija Findsec je još prije nekoliko mjeseci upozorila da je eksploatacija ove ranjivosti neizbježna. Napomenuto je da se napadi mogu lako automatizovati, te da su hakeri već počeli da razvijaju i dijele exploite na forumima sajber kriminalaca.
Prema podacima Netlas.io, oko 150.000 CWP instanci izloženih internetu moglo bi biti pogođeno ovom ranjivošću, od čega se najveći broj nalazi u Sjedinjenim Američkim Državama (37.510), zatim u Njemačkoj, Japanu, Indiji, Francuskoj i Kanadi. Servis Shodan prikazuje više od 220.000 instanci koje su dostupne putem interneta.
Zbog ovako široke izloženosti, veoma je vjerovatno da je ranjivost već iskorišćena u oportunističkim napadima.
CISA je dodala CVE-2025-48703 u svoj katalog poznatih eksploatisanih ranjivosti (KEV) i naložila federalnim agencijama da je otklone najkasnije do 25. novembra.
Slični slučajevi eksploatacije ranjivosti u CWP-u zabilježeni su i početkom 2023. godine.
Izvor: SecurityWeek
