放大(图片来源:Getty Images)
恶意黑客已开始利用未修补版本的控制 Web 面板中的一个严重漏洞,该面板是一种广泛用于 Web 托管的界面。
“这是一个未经身份验证的 RCE,”Shadowserver 组的成员在 Twitter 上写道,使用远程代码利用的缩写。 “利用是微不足道的,PoC 已发布。” PoC 是指利用该漏洞的概念验证代码。
该漏洞被跟踪为 CVE-2022-44877。它由 Gais Cyber Security 的 Numan Türle 发现,并于 10 月在版本 0.9.8.1147 中进行了修补。然而,直到本月早些时候才公开了咨询意见,这使得一些用户可能仍然没有意识到这一威胁。