Miljoenen websites die door cPanel worden beheerd, lopen het risico gehackt te worden

Volgens experts van Bkav is CVE-2023-29489 een van de typische webkwetsbaarheden waarmee hackers gebruikersgegevens kunnen stelen, zoals informatie, toegangssessies, opdrachten kunnen uitvoeren en webservers op afstand kunnen beheren.

De kwetsbaarheid heeft betrekking op cPanel-beheerpoorten 2080, 2082, 2083, 2086 en op applicaties die draaien op standaard webservicepoorten 80 en 443. Dit betekent dat miljoenen websites die door cPanel worden beheerd, risico lopen op aanvallen, vooral wanneer de exploitcode (PoC) is gepubliceerd.

De heer Nguyen Van Cuong, directeur Cybersecurity van Bkav, zei: "cPanel is software voor het beheer van websitehosting, met meer dan 1,4 miljoen installaties die met het internet zijn verbonden. Een cPanel beheert één tot meerdere websites, dus de reikwijdte van het systeem zal zeer groot zijn."

Bkav registreerde dat er in Vietnam meer dan 2500 installaties van cPanel-software waren. Gezien de ernstige impact van deze kwetsbaarheid raadt Bkav gebruikers van cPanel aan om onmiddellijk het volgende te doen:

• Werk direct bij naar versies: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Stel automatische updates voor cPanel in.
• Tegelijkertijd moeten eenheden die cPanel-software gebruiken, op websystemen die op poort 80 en 433 draaien, het hele systeem controleren om aanvallen snel te kunnen detecteren en aanpakken.