[Linux-ivv4] Fwd: [iv-sicherheit] [CSW_orange][TLP:CLEAR] 2023-196800-1032: Aktive Ausnutzung einer kritischen Sicherheitslücke in Control Web Panel

Adam, Heinz-Hermann, Dr. adamh at uni-muenster.de
Di Jan 17 15:19:48 CET 2023 

Liebe Kolleg:innen,

folgende Information des WWU-CERT geben wir unverändert an Sie weiter.

Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 27.02.-31.03.2023

> Begin forwarded message:
> 
> From: WWU-CERT <cert at uni-muenster.de>
> Subject: [iv-sicherheit] FW: [CSW_orange][TLP:CLEAR] 2023-196800-1032: Aktive Ausnutzung einer kritischen Sicherheitslücke in Control Web Panel
> Date: 16. January 2023 at 13:55:22 CET
> To: "'iv-sicherheit at uni-muenster.de'" <iv-sicherheit at uni-muenster.de>
> 
> Liebe Kolleginnen und Kollegen,
> 
> anbei eine BSI-Cyber-Sicherheitswarnung zu laufenden Angriffen auf die Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. 
> 
> Installationen der Software unter Version 0.9.8.1147 sind anfällig für eine kritische Schwachstelle, die eine unauthentifizierte Remote Code Execution ermöglicht (CVE-2022-44877). Falls das Tool irgendwo im Einsatz ist, sollte unbedingt geprüft werden, ob die aktuelle Version der Software installiert ist.
> 
> Mit freundlichen Grüßen
> Dustin Gawron
> -- 
> Westfälische Wilhelms-Universität Münster (WWU)
> WWU-CERT
> Röntgenstr. 7-13
> 48149 Münster
> Tel.: +49 251/83-31534
> E-Mail: cert at uni-muenster.de
> Web: https://www.uni-muenster.de/CERT
> 
> Diese E-Mail kann interne, vertrauliche und/oder gesetzlich geschützte Informationen enthalten. Wenn Sie nicht der bestimmungsgemäße Adressat sind oder diese E-Mail irrtümlich erhalten haben, unterrichten Sie bitte den Absender und vernichten Sie diese E-Mail.
> 
> This e-mail may contain internal, confidential and/or proprietary information. If you are not the intended recipient or have received this e-mail in error, please notify the sender and destroy this e-mail.
> 
> -----Original Message-----
> From: noreply-lagezentrum at bsi.bund.de <noreply-lagezentrum at bsi.bund.de> 
> Sent: Monday, January 16, 2023 12:32 PM
> To: lagezentrum at bsi.bund.de
> Subject: [CSW_orange][TLP:CLEAR] 2023-196800-1032: Aktive Ausnutzung einer kritischen Sicherheitslücke in Control Web Panel
> 
> Produkttyp: Warnung
> Verteiler: Allianz für Cyber-Sicherheit
> Vertraulichkeit: TLP:CLEAR
> Informationskategorie: Schwachstelle
> BSI-Erstabschätzung: Lage ORANGE
> ___________________________________________________
> 
> Sehr geehrte Damen und Herren, 
> 			
> mit dieser Mail erhalten Sie eine BSI IT/Cyber-Sicherheitswarnung.
> Titel und Einstufung entnehmen Sie bitte der Betreffzeile.
> 
> Weitere Details finden Sie in der beigefügten Datei im Anhang.
> 
> *****
> Diese Mail ist nach dem Traffic Light Protocol (TLP) eingestuft.
> Bitte beachten Sie die Weitergabe-Restriktionen gem. der TLP-Verpflichtungserklärung.
> Eine Nichtbeachtung kann zum Ausschluss aus dem Empfängerkreis führen.
> *****
> 
> *****
> Dies ist eine automatisch generierte Mail.
> Bitte antworten Sie nicht direkt darauf, sondern verwenden Sie ggf.
> die in der Signatur unten angegebene Mail-Adresse.
> *****
> 
> Mit freundlichem Gruß
> im Auftrag
> BSI Lagezentrum
> 
> -- 
> Bundesamt für Sicherheit in der Informationstechnik (BSI)
> Nationales IT-Lagezentrum und zentrale Meldestelle
> Godesberger Allee 185-189
> 53175 Bonn
> 
> Postfach 20 03 63
> 53133 Bonn
> 
> Telefon: +49 (0) 228 99 9582 - 5110
> Telefax: +49 (0) 228 99 9582 - 7025
> 
> E-Mail:
> lagezentrum at bsi.bund.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : CSW-2023-196800_v1.0_ACS_TLPCLEAR.pdf
Dateityp    : application/pdf
Dateigröße  : 169790 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20230117/e11a4fcc/attachment.pdf>
-------------- nächster Teil --------------
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5389 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20230117/e11a4fcc/attachment.p7s>

Mehr Informationen über die Mailingliste Linux-ivv4