Bkav 전문가에 따르면 CVE-2023-29489는 전형적인 웹 취약점 중 하나로, 해커가 사용자 데이터(정보, 액세스 세션 등)를 훔치고, 웹 서버에 대한 명령 실행 및 원격 제어가 가능합니다.
이 취약점은 cPanel 관리 포트 2080, 2082, 2083, 2086과 기본 웹 서비스 포트 80 및 443에서 실행되는 애플리케이션에 영향을 미칩니다. 이는 cPanel에서 관리하는 수백만 개의 웹사이트가 공격을 받을 위험이 있음을 의미하며, 특히 악용 코드(PoC)가 공개된 경우 더욱 그렇습니다.
CVE-2023-29489 취약점을 악용하는 PoC
Bkav 사이버 보안 책임자인 응우옌 반 꾸엉(Nguyen Van Cuong) 씨는 "cPanel은 140만 개 이상의 설치가 인터넷에 연결된 웹사이트 호스팅 관리 소프트웨어입니다. cPanel은 하나부터 여러 웹사이트까지 관리하기 때문에 영향력이 매우 큽니다."라고 말했습니다.
Bkav는 베트남에 2,500개 이상의 cPanel 소프트웨어가 설치되어 있다고 기록했습니다. 이 취약점의 심각한 영향을 고려하여 Bkav는 cPanel을 사용하는 부서에 즉시 다음 조치를 취할 것을 권고합니다.
- 다음 버전으로 즉시 업데이트하세요: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- cPanel에 대한 자동 업데이트를 설정합니다.
- 동시에, 포트 80과 433에서 실행되는 두 웹 시스템 모두에서 cPanel 소프트웨어를 사용하는 부서는 공격을 신속하게 탐지하고 처리하기 위해 전체 시스템을 검토해야 합니다.
[광고_2]
소스 링크
![[포토] 쿠바 국회의장, 호찌민 주석 묘소 참배](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[사진] 10월 1일 하노이 아침: 장기간 홍수, 사람들은 물속으로 들어가 일터로 나간다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[사진] 어떤 상황에서도 창고를 안전하게 유지하세요](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
댓글 (0)