리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다.
- CVE-2021-45467 : 파일 인클루젼
- CVE-2021-45466 : 파일 라이트
이 두가지를 연쇄적으로 익스플로잇 하면 리눅스 서버를 겨냥해 원격 코드 실행 공격을 실행할 수 있게 된다.
CWP (CentOs Web Panel) : 센트 OS 웹 패널
웹 호스팅 서버와 가상 사설 서버를 관리하는 데에 사용된다.
출처 : 보안뉴스 문가용 기자님
https://www.boannews.com/media/view.asp?idx=104340&kind=0
