VS meldt actief misbruik van kritiek beveiligingslek in CentOS Web Panel

In dit artikel:

Beveiligingsonderzoekers en het Amerikaanse CISA waarschuwen dat kwaadwillenden actief misbruikmaken van een kritieke command‑injection in CentOS Web Panel (CWP, CVE‑2025‑48703). De kwetsbaarheid maakt remote code execution mogelijk zodra een aanvaller een geldige non‑root gebruikersnaam kent, en kreeg een CVSS‑score van 9.0. In juni is het lek gedicht in versie 0.9.8.1205; de vinder meldt dat in mei meer dan 200.000 CWP‑installaties via Shodan publiekelijk bereikbaar waren. CISA bevestigt dat er concrete aanvallen lopen (details ontbreken) en verwijst naar meldingen van misbruik al in juli. Amerikaanse overheidsinstanties die CWP gebruiken zijn verplicht de patch te installeren vóór 25 november. Aanbevolen actie: publieke CWP‑servers zo snel mogelijk bijwerken naar 0.9.8.1205, toegang beperken, wachtwoorden controleren en logbestanden op ongewone activiteit onderzoeken.