Según los expertos de BKAV, CVE-2023-29489 es una de las vulnerabilidades web típicas, que permite a los hackers robar datos del usuario como información, accesos a sesiones... permitiendo la ejecución de comandos y el control remoto de servidores web. La vulnerabilidad afecta a los puertos de administración de cPanel 2080, 2082, 2083, 2086 y a las aplicaciones que se ejecutan en los puertos de servicio web predeterminados 80 y 443. Esto significa que millones de sitios web administrados por cPanel corren el riesgo de ser atacados, especialmente cuando se ha publicado el código de explotación (PoC).

El Sr. Nguyen Van Cuong, Director de Ciberseguridad de Bkav, afirmó: «cPanel es un software de gestión de alojamiento web con más de 1,4 millones de instalaciones conectadas a internet. Un cPanel gestiona desde uno hasta varios sitios web, por lo que su alcance es muy amplio».

BKAV registró que en Vietnam hubo más de 2.500 instalaciones del software cPanel. Dado el grave impacto de esta vulnerabilidad, BKAV recomienda que las unidades que utilizan cPanel hagan inmediatamente lo siguiente: Actualicen inmediatamente a las últimas versiones y configuren el modo de actualización automática para cPanel.

Al mismo tiempo, las unidades que utilizan el software cPanel, en ambos sistemas web que se ejecutan en los puertos 80 y 433, necesitan revisar todo el sistema para detectar y gestionar rápidamente los ataques.

Anteriormente, BKAV descubrió una grave campaña de ataque a la cadena de suministro dirigida a la actualización de 3CXDesktopApp, un software de 3CX Company (EE. UU.) tanto en Windows como en macOS.

3CXDesktopApp es una aplicación para llamadas y atención al cliente de empresas. La aplicación tiene versiones para sistemas operativos populares, incluidos Windows, macOS y Linux.

Los expertos dijeron que los piratas informáticos insertaron software espía APT en la actualización, que fue firmada digitalmente por el propio 3CX, y luego la enviaron a las computadoras de los usuarios a través de procesos de actualización automáticos o manuales. La computadora de la víctima será completamente controlada y su información será tomada. Esto también es un trampolín para que los piratas informáticos penetren profundamente en los sistemas internos de empresas y organizaciones aumentando los privilegios. Los expertos dicen que los piratas informáticos han estado preparando la infraestructura para el ataque desde febrero de 2022 y han accedido al sistema de 3CX desde al menos noviembre hasta diciembre de 2022.

En Vietnam, BKAV registró al menos 318 unidades y organizaciones que utilizan 3CXDesktopApp, incluidas muchas grandes empresas e instituciones financieras. Dado el impacto particularmente grave de esta campaña de ataque, BKAV recomienda que las unidades que utilizan el software 3CXDesktopApp hagan inmediatamente lo siguiente: Cerrar y desconectar todas las conexiones a Internet del sistema para detener la intrusión y el control de los piratas informáticos. Actualice a la última versión de 3CXDesktopApp. Contacte con unidades especializadas en ciberseguridad para realizar una revisión exhaustiva de todo su sistema, incluidos servidores, estaciones de trabajo y sistemas en la nube, para eliminar por completo el software espía.

ESTILO DE OFICINA