BKAV の専門家によると、CVE-2023-29489 は典型的な Web の脆弱性の 1 つであり、ハッカーが情報、アクセスセッションなどのユーザーデータを盗んだり、コマンド実行や Web サーバーのリモート制御を可能にしたりする可能性があるとのことです。この脆弱性は、cPanel 管理ポート 2080、2082、2083、2086 と、デフォルトの Web サービス ポート 80 および 443 で実行されているアプリケーションに影響します。つまり、特にエクスプロイト コード (PoC) が公開されている場合、cPanel によって管理されている何百万もの Web サイトが攻撃を受けるリスクがあることになります。

Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は次のように述べています。「cPanelはウェブサイトホスティング管理ソフトウェアで、140万以上のインストールがインターネットに接続されています。cPanelは1つのウェブサイトから多数のウェブサイトまで管理できるため、影響範囲は非常に広範囲になります。」

BKAV は、ベトナムでは 2,500 を超える cPanel ソフトウェアがインストールされていると記録しました。この脆弱性の重大な影響を考慮し、BKAV は cPanel を使用しているユニットに対して、直ちに次の操作を実行することを推奨します。直ちに最新バージョンに更新し、cPanel の自動更新モードを設定します。

同時に、ポート 80 と 433 で実行されている両方の Web システムで cPanel ソフトウェアを使用しているユニットは、システム全体を確認して、攻撃を迅速に検出し、対処する必要があります。

以前、BKAV は、Windows と macOS の両方で 3CX 社 (米国) のソフトウェアである 3CXDesktopApp の更新を標的とした深刻なサプライ チェーン攻撃キャンペーンを発見しました。

3CXDesktopApp は、企業の通話および顧客ケア用のアプリケーションです。このアプリには、Windows、macOS、Linux などの一般的なオペレーティング システム用のバージョンがあります。

専門家らによると、ハッカーは3CX自身によってデジタル署名されたアップデートにAPTスパイウェアを挿入し、自動または手動のアップデートプロセスを通じてユーザーのコンピューターに送信したという。被害者のコンピュータは完全に制御され、情報が乗っ取られます。これは、ハッカーが権限を昇格して企業や組織の内部システムに深く侵入するための踏み台にもなります。専門家によると、ハッカーは2022年2月から攻撃のためのインフラを準備しており、少なくとも2022年11月から12月にかけて3CXのシステムにアクセスしていたという。

ベトナムでは、BKAV は多くの大企業や金融機関を含む、少なくとも 318 の部門と組織が 3CXDesktopApp を使用していることを記録しました。この攻撃キャンペーンの特に深刻な影響を考慮して、BKAV は、3CXDesktopApp ソフトウェアを使用しているユニットに対して、ハッカーの侵入と制御を阻止するために、システムのすべてのインターネット接続を閉じて切断することを直ちに推奨します。 3CXDesktopApp を最新バージョンに更新します。専門のサイバーセキュリティ部門に連絡して、サーバー、ワークステーション、クラウド システムを含むシステム全体の包括的なレビューを実施し、スパイウェアを徹底的に削除してください。

オフィススタイル