A CISA (Cybersecurity and Infrastructure Security Agency) kedden figyelmeztetést adott ki a Control Web Panel (CWP) szerveradminisztrációs szoftvert érintő kritikus sebezhetőség miatt, amelyet már aktívan kihasználnak a támadók. A korábban CentOS Web Panel néven ismert, ingyenes és széles körben használt Linux-alapú vezérlőfelület célja a webszerverek egyszerűsített kezelése.
A CVE-2025-48703 azonosítón nyomon követett sebezhetőség lehetővé teszi a távoli, nem hitelesített támadók számára, hogy tetszőleges parancsokat futtassanak a sebezhető rendszereken. Egy érvényes, de nem root jogosultságú felhasználónév birtokában a támadó megkerülheti a hitelesítést, és speciálisan kialakított kérésekkel parancsokat hajthat végre a célrendszeren.
A sebezhetőséget május közepén jelentették a CWP fejlesztőinek, és körülbelül egy hónappal később a 0.9.8.1205-ös verzióban javították.
Bár eddig nem érkeztek nyilvános jelentések konkrét támadásokról, a Findsec már korábban arra figyelmeztetett, hogy az exploit automatizálható, és a kódok megosztása megkezdődött a kiberbűnözői fórumokon. A Netlas.io becslése szerint mintegy 150 000 interneten elérhető CWP példány lehet érintett, többségük az Egyesült Államokban, Németországban, Japánban, Indiában, Franciaországban és Kanadában. A Shodan adatai több mint 220 000 kitettséget jeleznek.
A kiterjedt érintettség miatt a CISA a CVE-2025-48703 sebezhetőséget felvette a Known Exploited Vulnerabilities (KEV) katalógusába, és elrendelte, hogy az amerikai szövetségi ügynökségek legkésőbb 2025. november 25-ig telepítsék a javítást.