وفقًا لخبراء BKAV، فإن CVE-2023-29489 هي واحدة من نقاط الضعف النموذجية في الويب، مما يسمح للمتسللين بسرقة بيانات المستخدم مثل المعلومات، وجلسات الوصول... مما يسمح بتنفيذ الأوامر والتحكم عن بعد في خوادم الويب. تؤثر الثغرة الأمنية على منافذ إدارة cPanel 2080 و2082 و2083 و2086 والتطبيقات التي تعمل على منافذ خدمة الويب الافتراضية 80 و443. وهذا يعني أن ملايين المواقع الإلكترونية التي تديرها cPanel معرضة لخطر الهجوم، وخاصة عندما يتم نشر كود الاستغلال (PoC).

قال السيد نجوين فان كونج، مدير الأمن السيبراني في Bkav: "cPanel هو برنامج لإدارة استضافة مواقع الويب، ويستخدمه أكثر من 1.4 مليون مستخدم متصل بالإنترنت. يدير cPanel مواقع ويب متعددة، ما يعني أن نطاق تأثيره سيكون واسعًا للغاية."

سجلت BKAV أنه في فيتنام، كان هناك أكثر من 2500 عملية تثبيت لبرنامج cPanel. نظرًا للتأثير الخطير لهذه الثغرة الأمنية، توصي BKAV الوحدات التي تستخدم cPanel بالقيام بما يلي على الفور: التحديث فورًا إلى الإصدارات الأحدث وإعداد وضع التحديث التلقائي لـ cPanel.

وفي الوقت نفسه، تحتاج الوحدات التي تستخدم برنامج cPanel، على كلا نظامي الويب اللذين يعملان على المنفذين 80 و433، إلى مراجعة النظام بأكمله للكشف عن الهجمات ومعالجتها على الفور.

في السابق، اكتشف BKAV حملة هجوم خطيرة على سلسلة التوريد تستهدف تحديث 3CXDesktopApp، وهو برنامج من شركة 3CX (الولايات المتحدة الأمريكية) على كل من أنظمة التشغيل Windows وmacOS.

3CXDesktopApp هو تطبيق للاتصال وخدمة العملاء للشركات. يتوفر التطبيق بإصدارات لأنظمة التشغيل الشائعة بما في ذلك Windows وmacOS وLinux.

وقال الخبراء إن القراصنة قاموا بإدخال برامج التجسس APT في التحديث، الذي تم توقيعه رقميا بواسطة شركة 3CX نفسها، ثم أرسلوه إلى أجهزة الكمبيوتر الخاصة بالمستخدمين من خلال عمليات التحديث التلقائية أو اليدوية. سيتم التحكم بشكل كامل في جهاز الكمبيوتر الخاص بالضحية والاستيلاء على المعلومات الموجودة عليه. وهذا أيضًا يعد نقطة انطلاق للمتسللين لاختراق الأنظمة الداخلية للشركات والمؤسسات من خلال تصعيد الامتيازات. ويقول الخبراء إن المتسللين كانوا يجهزون البنية التحتية للهجوم منذ فبراير 2022 وكانوا قادرين على الوصول إلى نظام 3CX من نوفمبر إلى ديسمبر 2022 على الأقل.

في فيتنام، سجل BKAV ما لا يقل عن 318 وحدة ومنظمة تستخدم 3CXDesktopApp، بما في ذلك العديد من الشركات الكبرى والمؤسسات المالية. نظرًا للتأثير الخطير بشكل خاص لهذه الحملة الهجومية، توصي BKAV الوحدات التي تستخدم برنامج 3CXDesktopApp بالقيام بما يلي على الفور: إغلاق وفصل جميع اتصالات الإنترنت للنظام لوقف اختراق المتسللين والتحكم بهم. التحديث إلى الإصدار الأحدث من 3CXDesktopApp. اتصل بوحدات الأمن السيبراني المتخصصة لإجراء مراجعة شاملة لنظامك بأكمله، بما في ذلك الخوادم ومحطات العمل وأنظمة السحابة، لإزالة برامج التجسس تمامًا.

نمط المكتب