Des millions de sites Web gérés par cPanel risquent d'être piratés

Selon les experts de Bkav, CVE-2023-29489 est l'une des vulnérabilités Web typiques, permettant aux pirates de voler des données utilisateur telles que des informations, des sessions d'accès... permettant l'exécution de commandes et le contrôle à distance des serveurs Web.

La vulnérabilité affecte les ports de gestion cPanel 2080, 2082, 2083, 2086 et les applications exécutées sur les ports de service Web par défaut 80 et 443. Cela signifie que des millions de sites Web gérés par cPanel risquent d'être attaqués, en particulier lorsque le code d'exploitation (PoC) a été publié.

M. Nguyen Van Cuong, directeur de la cybersécurité chez Bkav, a déclaré : « cPanel est un logiciel de gestion d'hébergement de sites web, avec plus de 1,4 million d'installations connectées à Internet. Un cPanel gère un ou plusieurs sites web, son champ d'influence est donc très large. »

Bkav a constaté plus de 2 500 installations du logiciel cPanel au Vietnam. Compte tenu de l'impact important de cette vulnérabilité, Bkav recommande aux utilisateurs de cPanel de prendre immédiatement les mesures suivantes :

• Mise à jour immédiate vers les versions : 11.109.9999.116 ; 11.108.0.13 ; 11.106.0.18 ; 11.102.0.31.
• Configurer les mises à jour automatiques pour cPanel.
• Dans le même temps, les unités utilisant le logiciel cPanel, sur les deux systèmes Web fonctionnant sur les ports 80 et 433, doivent examiner l’ensemble du système pour détecter et gérer rapidement les attaques.