बीकेएवी विशेषज्ञों के अनुसार, CVE-2023-29489 विशिष्ट वेब कमजोरियों में से एक है, जो हैकर्स को उपयोगकर्ता डेटा जैसे जानकारी, एक्सेस सत्र आदि चुराने की अनुमति देता है... कमांड निष्पादन और वेब सर्वर के रिमोट कंट्रोल की अनुमति देता है।
यह भेद्यता cPanel प्रबंधन पोर्ट 2080, 2082, 2083, 2086 और डिफ़ॉल्ट वेब सेवा पोर्ट 80 और 443 पर चलने वाले अनुप्रयोगों को प्रभावित करती है। इसका मतलब है कि cPanel द्वारा प्रबंधित लाखों वेबसाइटों पर हमला होने का खतरा है, खासकर जब शोषण कोड (PoC) प्रकाशित किया गया हो।
PoC द्वारा CVE-2023-29489 भेद्यता का फायदा उठाना
बीकेएवी के साइबर सुरक्षा निदेशक श्री गुयेन वान कुओंग ने कहा: "सीपैनल एक वेबसाइट होस्टिंग प्रबंधन सॉफ्टवेयर है, जिसके 1.4 मिलियन से अधिक इंस्टॉलेशन इंटरनेट से जुड़े हैं। एक सीपैनल एक से कई वेबसाइटों का प्रबंधन करता है, इसलिए प्रभाव का दायरा बहुत व्यापक होगा।"
Bkav ने दर्ज किया कि वियतनाम में cPanel सॉफ़्टवेयर के 2,500 से ज़्यादा इंस्टॉलेशन थे। इस भेद्यता के गंभीर प्रभाव को देखते हुए, Bkav की सलाह है कि cPanel का इस्तेमाल करने वाली इकाइयों को तुरंत ये कदम उठाने चाहिए:
- तुरंत संस्करणों में अपडेट करें: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- cPanel के लिए स्वचालित अपडेट सेट करें.
- इसके साथ ही, पोर्ट 80 और 433 पर चलने वाले दोनों वेब सिस्टम पर cPanel सॉफ्टवेयर का उपयोग करने वाली इकाइयों को हमलों का तुरंत पता लगाने और उन्हें संभालने के लिए पूरे सिस्टम की समीक्षा करने की आवश्यकता है।
[विज्ञापन_2]
स्रोत लिंक
![[फोटो] रूसी स्टेट ड्यूमा के उच्चस्तरीय प्रतिनिधिमंडल ने राष्ट्रपति हो ची मिन्ह की समाधि का दौरा किया](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/c6dfd505d79b460a93752e48882e8f7e)
![[फोटो] नए फोंग चाऊ पुल पर खुशी](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/b00322b29c8043fbb8b6844fdd6c78ea)
![[फोटो] वियतनाम की राष्ट्रीय सभा और रूस की स्टेट ड्यूमा के बीच अंतर-संसदीय सहयोग समिति की चौथी बैठक](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/9f9e84a38675449aa9c08b391e153183)
टिप्पणी (0)