គេហទំព័ររាប់លានដែលគ្រប់គ្រងដោយ cPanel មានហានិភ័យនៃការត្រូវបានគេលួចចូល

យោងតាមអ្នកជំនាញ Bkav CVE-2023-29489 គឺជាភាពងាយរងគ្រោះគេហទំព័រធម្មតាមួយ ដែលអនុញ្ញាតឱ្យពួក Hacker លួចទិន្នន័យអ្នកប្រើប្រាស់ ដូចជាព័ត៌មាន វគ្គចូលប្រើ... អនុញ្ញាតឱ្យដំណើរការពាក្យបញ្ជា និងការគ្រប់គ្រងពីចម្ងាយនៃម៉ាស៊ីនមេគេហទំព័រ។

ភាពងាយរងគ្រោះប៉ះពាល់ដល់ច្រកគ្រប់គ្រង cPanel 2080, 2082, 2083, 2086 និងកម្មវិធីដែលដំណើរការលើច្រកសេវាគេហទំព័រលំនាំដើម 80 និង 443។ នេះមានន័យថាគេហទំព័ររាប់លានដែលគ្រប់គ្រងដោយ cPanel មានហានិភ័យនៃការរងការវាយប្រហារ ជាពិសេសនៅពេលដែលកូដ exploit code (PoC) ត្រូវបានផ្សព្វផ្សាយ។

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — PoC ទាញយកភាពងាយរងគ្រោះ CVE-2023-29489

លោក Nguyen Van Cuong នាយកផ្នែក Cyber Security នៃ Bkav បាននិយាយថា "cPanel គឺជាគេហទំព័រដែលបង្ហោះកម្មវិធីគ្រប់គ្រងដោយមានការដំឡើងជាង 1.4 លានត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត។ cPanel គ្រប់គ្រងពីមួយទៅគេហទំព័រជាច្រើន ដូច្នេះវិសាលភាពនៃឥទ្ធិពលនឹងធំទូលាយណាស់"។

Bkav បានកត់ត្រាថានៅក្នុងប្រទេសវៀតណាមមានការដំឡើងកម្មវិធី cPanel ច្រើនជាង 2,500 ។ ដោយមើលឃើញពីផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះនេះ Bkav ណែនាំថា គ្រឿងដែលប្រើ cPanel គួរតែធ្វើដូចខាងក្រោមភ្លាមៗ៖

ធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកំណែ៖ 11.109.9999.116; ១១.១០៨.០.១៣; ១១.១០៦.០.១៨; ១១.១០២.០.៣១.
ដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ cPanel ។
ក្នុងពេលជាមួយគ្នានេះ អង្គភាពដែលប្រើកម្មវិធី cPanel នៅលើប្រព័ន្ធបណ្ដាញទាំងពីរដែលដំណើរការលើច្រក 80 និង 433 ចាំបាច់ត្រូវពិនិត្យមើលប្រព័ន្ធទាំងមូលដើម្បីស្វែងរក និងដោះស្រាយការវាយប្រហារភ្លាមៗ។

ប្រភពតំណ

Kommentar (0)

Top -Interessen

Neueste

No data