میلیون‌ها وب‌سایت که توسط cPanel مدیریت می‌شوند، در معرض خطر هک شدن هستند.

به گفته کارشناسان Bkav، آسیب‌پذیری CVE-2023-29489 یکی از آسیب‌پذیری‌های رایج وب است که به هکرها اجازه می‌دهد داده‌های کاربر مانند اطلاعات، جلسات دسترسی و... را سرقت کنند و امکان اجرای دستور و کنترل از راه دور سرورهای وب را فراهم کنند.

این آسیب‌پذیری پورت‌های مدیریتی cPanel با شماره‌های ۲۰۸۰، ۲۰۸۲، ۲۰۸۳، ۲۰۸۶ و برنامه‌هایی که روی پورت‌های پیش‌فرض سرویس وب ۸۰ و ۴۴۳ اجرا می‌شوند را تحت تأثیر قرار می‌دهد. این بدان معناست که میلیون‌ها وب‌سایت مدیریت‌شده توسط cPanel در معرض خطر حمله قرار دارند، به‌ویژه زمانی که کد بهره‌برداری (PoC) منتشر شده باشد.

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — سوءاستفاده از آسیب‌پذیری CVE-2023-29489 توسط PoC

آقای نگوین ون کونگ، مدیر امنیت سایبری Bkav، گفت: «سی‌پنل یک نرم‌افزار مدیریت میزبانی وب‌سایت است که بیش از ۱.۴ میلیون نصب متصل به اینترنت دارد. سی‌پنل از یک تا چند وب‌سایت را مدیریت می‌کند، بنابراین دامنه نفوذ آن بسیار گسترده خواهد بود.»

Bkav ثبت کرد که در ویتنام بیش از ۲۵۰۰ نصب نرم‌افزار cPanel انجام شده است. با توجه به تأثیر جدی این آسیب‌پذیری، Bkav توصیه می‌کند که واحدهایی که از cPanel استفاده می‌کنند، فوراً موارد زیر را انجام دهند:

فوراً به نسخه‌های زیر به‌روزرسانی کنید: 11.109.9999.116؛ 11.108.0.13؛ 11.106.0.18؛ 11.102.0.31.
به‌روزرسانی‌های خودکار را برای cPanel تنظیم کنید.
در عین حال، واحدهایی که از نرم‌افزار cPanel استفاده می‌کنند، چه در سیستم‌های وب که روی پورت‌های ۸۰ و ۴۳۳ اجرا می‌شوند، باید کل سیستم را بررسی کنند تا به سرعت حملات را شناسایی و مدیریت کنند.

لینک منبع

نظر (0)

محبوب‌ترین

جدیدترین

No data