Εκατομμύρια ιστότοποι που διαχειρίζεται το cPanel κινδυνεύουν να πέσουν θύματα hacking

Σύμφωνα με τους ειδικούς του Bkav, το CVE-2023-29489 είναι ένα από τα τυπικά τρωτά σημεία του ιστού, που επιτρέπει στους χάκερ να κλέβουν δεδομένα χρηστών, όπως πληροφορίες, συνεδρίες πρόσβασης... επιτρέποντας την εκτέλεση εντολών και τον απομακρυσμένο έλεγχο των διακομιστών ιστού.

Η ευπάθεια επηρεάζει τις θύρες διαχείρισης cPanel 2080, 2082, 2083, 2086 και τις εφαρμογές που εκτελούνται στις προεπιλεγμένες θύρες διαδικτυακής υπηρεσίας 80 και 443. Αυτό σημαίνει ότι εκατομμύρια ιστότοποι που διαχειρίζεται το cPanel κινδυνεύουν να δεχθούν επίθεση, ειδικά όταν έχει δημοσιευτεί ο κώδικας εκμετάλλευσης (PoC).

Ο κ. Nguyen Van Cuong, Διευθυντής Κυβερνοασφάλειας της Bkav, δήλωσε: «Το cPanel είναι ένα λογισμικό διαχείρισης φιλοξενίας ιστοσελίδων, με περισσότερες από 1,4 εκατομμύρια εγκαταστάσεις συνδεδεμένες στο διαδίκτυο. Ένα cPanel διαχειρίζεται από έναν έως πολλούς ιστότοπους, επομένως το πεδίο επιρροής θα είναι πολύ ευρύ».

Το Bkav κατέγραψε ότι στο Βιετνάμ υπήρχαν περισσότερες από 2.500 εγκαταστάσεις λογισμικού cPanel. Δεδομένων των σοβαρών επιπτώσεων αυτής της ευπάθειας, το Bkav συνιστά στις μονάδες που χρησιμοποιούν cPanel να κάνουν αμέσως τα εξής:

• Άμεση ενημέρωση στις εκδόσεις: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Ρυθμίστε αυτόματες ενημερώσεις για το cPanel.
• Ταυτόχρονα, οι μονάδες που χρησιμοποιούν λογισμικό cPanel, και στα δύο διαδικτυακά συστήματα που εκτελούνται στις θύρες 80 και 433, πρέπει να ελέγχουν ολόκληρο το σύστημα για την άμεση ανίχνευση και αντιμετώπιση επιθέσεων.