Millionen von Websites, die von cPanel verwaltet werden, laufen Gefahr, gehackt zu werden

Laut Bkav-Experten ist CVE-2023-29489 eine der typischen Web-Sicherheitslücken, die es Hackern ermöglicht, Benutzerdaten wie Informationen und Zugriffssitzungen zu stehlen, was die Ausführung von Befehlen und die Fernsteuerung von Webservern ermöglicht.

Die Sicherheitslücke betrifft die cPanel-Verwaltungsports 2080, 2082, 2083 und 2086 sowie Anwendungen, die auf den Standard-Webdienstports 80 und 443 ausgeführt werden. Dies bedeutet, dass Millionen von Websites, die von cPanel verwaltet werden, einem Angriffsrisiko ausgesetzt sind, insbesondere wenn der Exploit-Code (PoC) veröffentlicht wurde.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „cPanel ist eine Website-Hosting-Management-Software mit mehr als 1,4 Millionen Installationen, die mit dem Internet verbunden sind. Ein cPanel verwaltet eine bis mehrere Websites, daher ist der Einflussbereich sehr groß.“

Bkav verzeichnete in Vietnam über 2.500 Installationen der cPanel-Software. Angesichts der schwerwiegenden Auswirkungen dieser Sicherheitslücke empfiehlt Bkav den cPanel-Nutzern, umgehend Folgendes zu tun:

• Aktualisieren Sie sofort auf die Versionen: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Richten Sie automatische Updates für cPanel ein.
• Gleichzeitig müssen Einheiten, die die cPanel-Software auf beiden Websystemen verwenden, die auf den Ports 80 und 433 laufen, das gesamte System überprüfen, um Angriffe umgehend zu erkennen und zu bekämpfen.