Selon les experts de BKAV, CVE-2023-29489 est l'une des vulnérabilités Web typiques, permettant aux pirates de voler des données utilisateur telles que des informations, des sessions d'accès... permettant l'exécution de commandes et le contrôle à distance des serveurs Web. La vulnérabilité affecte les ports de gestion cPanel 2080, 2082, 2083, 2086 et les applications exécutées sur les ports de service Web par défaut 80 et 443. Cela signifie que des millions de sites Web gérés par cPanel risquent d'être attaqués, en particulier lorsque le code d'exploitation (PoC) a été publié.

M. Nguyen Van Cuong, directeur de la cybersécurité chez Bkav, a déclaré : « cPanel est un logiciel de gestion d'hébergement de sites web, avec plus de 1,4 million d'installations connectées à Internet. Un cPanel gère un ou plusieurs sites web, son champ d'action est donc très large. »

BKAV a enregistré qu'au Vietnam, il y avait plus de 2 500 installations du logiciel cPanel. Compte tenu de l'impact sérieux de cette vulnérabilité, BKAV recommande aux unités utilisant cPanel de procéder immédiatement comme suit : mettre à jour immédiatement vers les dernières versions et configurer le mode de mise à jour automatique pour cPanel.

Dans le même temps, les unités utilisant le logiciel cPanel, sur les deux systèmes Web fonctionnant sur les ports 80 et 433, doivent examiner l'ensemble du système pour détecter et gérer rapidement les attaques.

Auparavant, BKAV avait découvert une grave campagne d'attaque de la chaîne d'approvisionnement ciblant la mise à jour de 3CXDesktopApp, un logiciel de la société 3CX (USA) sur Windows et macOS.

3CXDesktopApp est une application d'appel et de service client pour les entreprises. L'application dispose de versions pour les systèmes d'exploitation populaires, notamment Windows, macOS et Linux.

Les experts ont déclaré que les pirates ont inséré un logiciel espion APT dans la mise à jour, qui a été signée numériquement par 3CX elle-même, puis l'ont envoyée aux ordinateurs des utilisateurs via des processus de mise à jour automatiques ou manuels. L'ordinateur de la victime sera entièrement contrôlé et ses informations seront récupérées. Il s’agit également d’un tremplin permettant aux pirates de pénétrer profondément dans les systèmes internes des entreprises et des organisations en augmentant les privilèges. Les experts affirment que les pirates informatiques préparent l'infrastructure pour l'attaque depuis février 2022 et ont accédé au système de 3CX au moins de novembre à décembre 2022.

Au Vietnam, BKAV a enregistré au moins 318 unités et organisations utilisant 3CXDesktopApp, dont de nombreuses grandes entreprises et institutions financières. Compte tenu de l'impact particulièrement grave de cette campagne d'attaque, BKAV recommande aux unités utilisant le logiciel 3CXDesktopApp de procéder immédiatement comme suit : Fermer et déconnecter toutes les connexions Internet du système pour arrêter l'intrusion et le contrôle des pirates. Mise à jour vers la dernière version de 3CXDesktopApp. Contactez des unités spécialisées en cybersécurité pour effectuer un examen complet de l'ensemble de votre système, y compris les serveurs, les postes de travail et les systèmes cloud, afin de supprimer complètement les logiciels espions.

STYLE DE BUREAU