lundi, décembre 23, 2024

Ces bogues de sécurité critiques exposent les serveurs Linux à un risque d’attaque

Les chercheurs ont découvert que Control Web Panel (CWP), un logiciel de gestion d’hébergement Web populaire, comportait deux failles qui, lorsqu’elles sont enchaînées, conduisent à une vulnérabilité d’exécution de code à distance (RCE) sur certains serveurs sous Linux.

Un rapport du chercheur d’Octagon Networks Paulos Yibelo détaille deux vulnérabilités dans CWP – CVE-2021-45467 et CVE-2021-45466. CWP prend en charge CentOS, rocky Linux, Alma Linux et Oracle Linux.

Source-130

- Advertisement -

Latest