A cPanel által kezelt weboldalak milliói vannak kitéve a feltörés veszélyének

A Bkav szakértői szerint a CVE-2023-29489 az egyik tipikus webes sebezhetőség, amely lehetővé teszi a hackerek számára, hogy felhasználói adatokat, például információkat, hozzáférési munkameneteket lopjanak el... lehetővé téve parancsok végrehajtását és a webszerverek távoli vezérlését.

A sebezhetőség a cPanel 2080-as, 2082-es, 2083-as és 2086-os felügyeleti portjait, valamint az alapértelmezett 80-as és 443-as webszolgáltatási portokon futó alkalmazásokat érinti. Ez azt jelenti, hogy a cPanel által kezelt weboldalak milliói vannak kitéve a támadás veszélyének, különösen akkor, ha a támadási kód (PoC) már megjelent.

Nguyen Van Cuong, a Bkav kiberbiztonsági igazgatója elmondta: „A cPanel egy weboldal-tárhelykezelő szoftver, amely több mint 1,4 millió telepítéssel rendelkezik, és az internethez csatlakozik. A cPanel egytől akár több weboldalt is képes kezelni, így a befolyási köre nagyon széles lesz.”

A Bkav feljegyezte, hogy Vietnámban több mint 2500 cPanel szoftver telepítés történt. Tekintettel a sebezhetőség súlyos hatására, a Bkav azt javasolja, hogy a cPanel-t használó egységek azonnal tegyék a következőket:

• Azonnali frissítés a következő verziókra: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Állítson be automatikus frissítéseket a cPanelhez.
• Ugyanakkor a cPanel szoftvert használó egységeknek, mindkét webes rendszeren, a 80-as és a 433-as porton, át kell tekinteniük a teljes rendszert a támadások azonnali észlelése és kezelése érdekében.