Miliony webových stránek spravovaných cPanelem jsou vystaveny riziku napadení hackery.

Podle expertů Bkav je CVE-2023-29489 jednou z typických webových zranitelností, která hackerům umožňuje krást uživatelská data, jako jsou informace, přístupové relace... a umožňuje provádění příkazů a vzdálenou správu webových serverů.

Tato zranitelnost postihuje porty pro správu cPanelu 2080, 2082, 2083, 2086 a aplikace běžící na výchozích portech webových služeb 80 a 443. To znamená, že miliony webových stránek spravovaných cPanelem jsou vystaveny riziku útoku, zejména pokud byl zveřejněn exploitový kód (PoC).

Pan Nguyen Van Cuong, ředitel pro kybernetickou bezpečnost společnosti Bkav, uvedl: „cPanel je software pro správu webhostingu s více než 1,4 miliony instalací připojených k internetu. cPanel spravuje jeden až mnoho webových stránek, takže rozsah vlivu bude velmi široký.“

Společnost Bkav zaznamenala, že ve Vietnamu bylo instalováno více než 2 500 softwaru cPanel. Vzhledem k závažnému dopadu této zranitelnosti společnost Bkav doporučuje, aby jednotky používající cPanel okamžitě provedly následující:

• Okamžitě aktualizujte na verze: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Nastavte automatické aktualizace pro cPanel.
• Zároveň jednotky používající software cPanel na obou webových systémech běžících na portech 80 a 433 musí kontrolovat celý systém, aby mohly útoky včas detekovat a řešit.