Bkavの専門家によると、CVE-2023-29489は典型的なWebの脆弱性の1つであり、ハッカーが情報、アクセスセッションなどのユーザーデータを盗み、コマンド実行やWebサーバーのリモート制御を可能にするとのことだ。
この脆弱性は、cPanel 管理ポート 2080、2082、2083、2086 と、デフォルトの Web サービス ポート 80 および 443 で実行されているアプリケーションに影響します。つまり、特にエクスプロイト コード (PoC) が公開されている場合、cPanel によって管理されている何百万もの Web サイトが攻撃を受ける危険にさらされることになります。
CVE-2023-29489の脆弱性を悪用するPoC
Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は次のように述べています。「cPanelはウェブサイトホスティング管理ソフトウェアで、140万以上のインストールがインターネットに接続されています。cPanelは1つのウェブサイトから多数のウェブサイトまで管理できるため、影響範囲は非常に広範囲になります。」
Bkavは、ベトナムでは2,500台を超えるcPanelソフトウェアがインストールされていると記録しています。この脆弱性の深刻な影響を考慮し、BkavはcPanelを使用している組織に対し、直ちに以下の対策を講じることを推奨しています。
- すぐにバージョン 11.109.9999.116、11.108.0.13、11.106.0.18、11.102.0.31 に更新してください。
- cPanel の自動更新を設定します。
- 同時に、ポート 80 と 433 で実行されている両方の Web システムで cPanel ソフトウェアを使用しているユニットは、システム全体を確認して、攻撃を迅速に検出し、対処する必要があります。
[広告2]
ソースリンク
![[写真] 10月1日のハノイの朝: 長引く洪水、人々は水の中を歩いて仕事へ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[写真] あらゆる状況で倉庫を安全に保つ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
コメント (0)