Ifølge Bkav-eksperter er CVE-2023-29489 en av de typiske nettsårbarhetene, som lar hackere stjele brukerdata som informasjon, få tilgang til økter ... og dermed muliggjøre kommandokjøring og fjernkontroll av webservere.
Sårbarheten påvirker cPanel-administrasjonsportene 2080, 2082, 2083, 2086 og applikasjoner som kjører på standard webtjenesteporter 80 og 443. Dette betyr at millioner av nettsteder som administreres av cPanel er i faresonen for å bli angrepet, spesielt når utnyttelseskoden (PoC) har blitt publisert.
PoC utnytter CVE-2023-29489-sårbarheten
Nguyen Van Cuong, direktør for cybersikkerhet hos Bkav, sa: «cPanel er en programvare for administrasjon av nettstedshotell, med mer enn 1,4 millioner installasjoner koblet til internett. En cPanel administrerer alt fra ett til mange nettsteder, så omfanget av innflytelse vil være svært bredt.»
Bkav registrerte at det i Vietnam var mer enn 2500 installasjoner av cPanel-programvare. Gitt den alvorlige virkningen av denne sårbarheten, anbefaler Bkav at enheter som bruker cPanel umiddelbart bør gjøre følgende:
- Oppdater umiddelbart til versjonene: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- Sett opp automatiske oppdateringer for cPanel.
- Samtidig må enheter som bruker cPanel-programvare, på begge websystemene som kjører på port 80 og 433, gjennomgå hele systemet for å raskt oppdage og håndtere angrep.
[annonse_2]
Kildekobling
Kommentar (0)