Jutaan situs web yang dikelola cPanel berisiko diretas

[iklan_1]

Menurut para ahli Bkav, CVE-2023-29489 adalah salah satu kerentanan web umum, yang memungkinkan peretas mencuri data pengguna seperti informasi, sesi akses... yang memungkinkan eksekusi perintah dan kendali jarak jauh server web.

Kerentanan ini memengaruhi port manajemen cPanel 2080, 2082, 2083, dan 2086, serta aplikasi yang berjalan pada port layanan web default 80 dan 443. Artinya, jutaan situs web yang dikelola cPanel berisiko diserang, terutama jika kode eksploitasi (PoC) telah dipublikasikan.

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — PoC mengeksploitasi kerentanan CVE-2023-29489

Bapak Nguyen Van Cuong, Direktur Keamanan Siber Bkav, mengatakan: "cPanel adalah perangkat lunak manajemen hosting situs web, dengan lebih dari 1,4 juta instalasi yang terhubung ke internet. cPanel mengelola satu hingga banyak situs web, sehingga cakupan pengaruhnya akan sangat luas."

Bkav mencatat bahwa di Vietnam terdapat lebih dari 2.500 instalasi perangkat lunak cPanel. Mengingat dampak serius dari kerentanan ini, Bkav menyarankan agar unit yang menggunakan cPanel segera melakukan hal berikut:

Segera perbarui ke versi: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
Siapkan pembaruan otomatis untuk cPanel.
Pada saat yang sama, unit yang menggunakan perangkat lunak cPanel, pada kedua sistem web yang berjalan pada port 80 dan 433, perlu meninjau seluruh sistem untuk segera mendeteksi dan menangani serangan.

[iklan_2]
Tautan sumber