Menurut pakar Bkav, CVE-2023-29489 ialah salah satu kelemahan web biasa, membenarkan penggodam mencuri data pengguna seperti maklumat, sesi akses... membenarkan pelaksanaan arahan dan kawalan jauh pelayan web.
Kerentanan mempengaruhi port pengurusan cPanel 2080, 2082, 2083, 2086 dan aplikasi yang berjalan pada port perkhidmatan web lalai 80 dan 443. Ini bermakna berjuta-juta tapak web yang diurus oleh cPanel berisiko diserang, terutamanya apabila kod eksploit (PoC) telah diterbitkan.
PoC mengeksploitasi kerentanan CVE-2023-29489
Encik Nguyen Van Cuong, Pengarah Keselamatan Siber Bkav berkata: "cPanel ialah perisian pengurusan pengehosan laman web, dengan lebih daripada 1.4 juta pemasangan disambungkan ke internet. CPanel mengurus dari satu ke banyak tapak web, jadi skop pengaruh akan menjadi sangat luas."
Bkav merekodkan bahawa di Vietnam terdapat lebih daripada 2,500 pemasangan perisian cPanel. Memandangkan kesan serius kerentanan ini, Bkav mengesyorkan bahawa unit yang menggunakan cPanel harus segera melakukan perkara berikut:
- Kemas kini segera kepada versi: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- Sediakan kemas kini automatik untuk cPanel.
- Pada masa yang sama, unit yang menggunakan perisian cPanel, pada kedua-dua sistem web yang dijalankan pada port 80 dan 433, perlu menyemak keseluruhan sistem untuk mengesan dan mengendalikan serangan dengan segera.
Pautan sumber
![[Foto] Kegembiraan di jambatan Phong Chau baharu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/b00322b29c8043fbb8b6844fdd6c78ea)
![[Foto] Delegasi peringkat tinggi Duma Negara Rusia melawat Makam Presiden Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/c6dfd505d79b460a93752e48882e8f7e)
![[Foto] Mesyuarat ke-4 Jawatankuasa Kerjasama Antara Parlimen antara Dewan Negara Vietnam dan Duma Negeri Rusia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/9f9e84a38675449aa9c08b391e153183)
Komen (0)