The Hacker Newsは1月12日(米国時間)、「Alert: Hackers Actively Exploiting Critical "Control Web Panel" RCE Vulnerability」において、CWPのクリティカルな脆弱性が悪用されていると伝えた。

CWP (Control Web PanelまたはCentOS Web Panelとしても知られている)は、エンタープライズ用途のLinuxシステムで使われている人気の高いサーバ管理ツール。このツールは0.9.8.1147よりも前のバージョンにリモートからサイバー攻撃者によって任意のOSコマンドが実行可能な脆弱性が存在することが知られている。この脆弱性は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコアで9.8と分析されており、深刻度は緊急(Critical)と評価されている。

脆弱性に関する情報は次のページからたどることができる。

脆弱性が修正されたバージョンとなるCWP version 0.9.8.1147は2022年10月25日に公開されたほか、2023年1月12日にはより新しいCWP version 0.9.8.1148が公開されている。それぞれのバージョンは次のページからたどることができる。

The Hacker Newsはセキュリティ研究者やベンダーは、この脆弱性を悪用したサイバー攻撃が行われているとして注意を呼びかけている。脆弱性が修正されたバージョンが公開されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。