সিপ্যানেল পরিচালিত লক্ষ লক্ষ ওয়েবসাইট হ্যাক হওয়ার ঝুঁকিতে রয়েছে

[বিজ্ঞাপন_১]

Bkav বিশেষজ্ঞদের মতে, CVE-2023-29489 হল একটি সাধারণ ওয়েব দুর্বলতা, যা হ্যাকারদের তথ্য, অ্যাক্সেস সেশনের মতো ব্যবহারকারীর ডেটা চুরি করতে দেয়... কমান্ড এক্সিকিউশন এবং ওয়েব সার্ভারের রিমোট কন্ট্রোলের অনুমতি দেয়।

এই দুর্বলতা cPanel ব্যবস্থাপনা পোর্ট 2080, 2082, 2083, 2086 এবং ডিফল্ট ওয়েব সার্ভিস পোর্ট 80 এবং 443-এ চলমান অ্যাপ্লিকেশনগুলিকে প্রভাবিত করে। এর অর্থ হল cPanel দ্বারা পরিচালিত লক্ষ লক্ষ ওয়েবসাইট আক্রমণের ঝুঁকিতে রয়েছে, বিশেষ করে যখন এক্সপ্লয়েট কোড (PoC) প্রকাশিত হয়।

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — CVE-2023-29489 দুর্বলতা কাজে লাগাচ্ছে PoC

Bkav-এর সাইবার সিকিউরিটির পরিচালক মিঃ নগুয়েন ভ্যান কুওং বলেন: "cPanel হল একটি ওয়েবসাইট হোস্টিং ম্যানেজমেন্ট সফটওয়্যার, যার ১.৪ মিলিয়নেরও বেশি ইনস্টলেশন ইন্টারনেটের সাথে সংযুক্ত। একটি cPanel এক থেকে একাধিক ওয়েবসাইট পরিচালনা করে, তাই প্রভাবের পরিধি অনেক বিস্তৃত হবে।"

Bkav রেকর্ড করেছে যে ভিয়েতনামে cPanel সফ্টওয়্যারের ২,৫০০ টিরও বেশি ইনস্টলেশন ছিল। এই দুর্বলতার গুরুতর প্রভাবের কারণে, Bkav সুপারিশ করে যে cPanel ব্যবহারকারী ইউনিটগুলিকে অবিলম্বে নিম্নলিখিতগুলি করা উচিত:

অবিলম্বে সংস্করণগুলিতে আপডেট করুন: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31।
cPanel এর জন্য স্বয়ংক্রিয় আপডেট সেট আপ করুন।
একই সময়ে, 80 এবং 433 পোর্টে চলমান উভয় ওয়েব সিস্টেমে cPanel সফ্টওয়্যার ব্যবহারকারী ইউনিটগুলিকে আক্রমণগুলি দ্রুত সনাক্ত এবং পরিচালনা করার জন্য পুরো সিস্টেমটি পর্যালোচনা করতে হবে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক

মন্তব্য (0)

সবচেয়ে জনপ্রিয়

সর্বশেষ

No data