Laut BKAV-Experten ist CVE-2023-29489 eine der typischen Web-Sicherheitslücken, die es Hackern ermöglicht, Benutzerdaten wie Informationen und Zugriffssitzungen zu stehlen, was die Ausführung von Befehlen und die Fernsteuerung von Webservern ermöglicht. Die Sicherheitslücke betrifft die cPanel-Verwaltungsports 2080, 2082, 2083 und 2086 sowie Anwendungen, die auf den Standard-Webdienstports 80 und 443 ausgeführt werden. Dies bedeutet, dass Millionen von von cPanel verwalteten Websites einem Angriffsrisiko ausgesetzt sind, insbesondere wenn der Exploit-Code (PoC) veröffentlicht wurde.

Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „cPanel ist eine Website-Hosting-Management-Software mit über 1,4 Millionen Installationen, die eine Verbindung zum Internet herstellen. Ein cPanel verwaltet eine bis mehrere Websites, daher ist der Einflussbereich sehr groß.“

BKAV hat festgestellt, dass es in Vietnam mehr als 2.500 cPanel-Softwareinstallationen gab. Angesichts der schwerwiegenden Auswirkungen dieser Sicherheitslücke empfiehlt BKAV Einheiten, die cPanel verwenden, unverzüglich Folgendes: Aktualisieren Sie sofort auf die neuesten Versionen und richten Sie den automatischen Aktualisierungsmodus für cPanel ein.

Gleichzeitig müssen Einheiten, die die cPanel-Software auf beiden Websystemen verwenden, die auf den Ports 80 und 433 laufen, das gesamte System überprüfen, um Angriffe umgehend zu erkennen und zu bekämpfen.

Zuvor hatte BKAV eine schwerwiegende Supply-Chain-Angriffskampagne entdeckt, die auf das Update der 3CXDesktopApp abzielte, einer Software der 3CX Company (USA) für Windows und macOS.

3CXDesktopApp ist eine Anwendung für Anrufe und Kundenbetreuung von Unternehmen. Die App ist in Versionen für gängige Betriebssysteme wie Windows, macOS und Linux verfügbar.

Experten zufolge haben Hacker APT-Spyware in das Update eingefügt, das von 3CX selbst digital signiert wurde, und es dann über automatische oder manuelle Update-Prozesse an die Computer der Benutzer gesendet. Der Computer des Opfers wird vollständig kontrolliert und seine Informationen werden übernommen. Dies ist für Hacker auch ein Sprungbrett, um durch die Ausweitung ihrer Berechtigungen tief in die internen Systeme von Unternehmen und Organisationen einzudringen. Experten zufolge haben Hacker die Infrastruktur seit Februar 2022 für den Angriff vorbereitet und sich mindestens von November bis Dezember 2022 Zugriff auf das System von 3CX verschafft.

In Vietnam verzeichnete BKAV mindestens 318 Einheiten und Organisationen, die 3CXDesktopApp verwenden, darunter viele große Unternehmen und Finanzinstitute. Angesichts der besonders schwerwiegenden Auswirkungen dieser Angriffskampagne empfiehlt BKAV Einheiten, die die 3CXDesktopApp-Software verwenden, unverzüglich Folgendes zu tun: Schließen und trennen Sie alle Internetverbindungen des Systems, um das Eindringen und die Kontrolle durch Hacker zu verhindern. Aktualisieren Sie auf die neueste Version der 3CXDesktopApp. Wenden Sie sich an spezialisierte Cybersicherheitseinheiten, um eine umfassende Überprüfung Ihres gesamten Systems, einschließlich Servern, Workstations und Cloud-Systemen, durchzuführen und Spyware gründlich zu entfernen.

BÜROSTIL