Według ekspertów Bkav, CVE-2023-29489 to jedna z typowych luk w zabezpieczeniach sieci WWW, umożliwiająca hakerom kradzież danych użytkowników, takich jak informacje czy sesje dostępu, co pozwala na wykonywanie poleceń i zdalną kontrolę nad serwerami WWW.
Luka dotyczy portów zarządzania cPanel 2080, 2082, 2083 i 2086 oraz aplikacji działających na domyślnych portach usług sieciowych 80 i 443. Oznacza to, że miliony stron internetowych zarządzanych przez cPanel są narażone na atak, szczególnie gdy opublikowany został kod exploita (PoC).
PoC wykorzystujący lukę w zabezpieczeniach CVE-2023-29489
Pan Nguyen Van Cuong, dyrektor ds. cyberbezpieczeństwa w Bkav, powiedział: „cPanel to oprogramowanie do zarządzania hostingiem stron internetowych, z ponad 1,4 miliona instalacji podłączonych do internetu. cPanel zarządza od jednej do wielu stron internetowych, więc zakres jego wpływu będzie bardzo szeroki”.
Bkav odnotował, że w Wietnamie zainstalowano ponad 2500 instalacji oprogramowania cPanel. Biorąc pod uwagę poważny wpływ tej luki w zabezpieczeniach, Bkav zaleca, aby jednostki korzystające z cPanel natychmiast wykonały następujące czynności:
- Natychmiast zaktualizuj do wersji: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- Skonfiguruj automatyczne aktualizacje dla cPanel.
- Jednocześnie jednostki korzystające z oprogramowania cPanel, w obu systemach internetowych działających na portach 80 i 433, muszą przeglądać cały system, aby szybko wykrywać ataki i reagować na nie.
Link źródłowy
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przewodniczy 8. Konferencji pełnoetatowych deputowanych Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[Zdjęcie] Sekretarz generalny To Lam przyjmuje ambasadora USA w Wietnamie Marca Knappera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy spotkaniu Centralnego Komitetu Sterującego ds. zapobiegania i zwalczania korupcji, marnotrawstwa i negatywności](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w uroczystości z okazji 80. rocznicy istnienia sektora poczty i telekomunikacji oraz 66. rocznicy istnienia sektora nauki i technologii.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[Zdjęcie] Wiele ulic w Hanoi zostało zalanych w wyniku skutków burzy Bualoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[Infografiki] Gigantyczna turystyka dokonuje spektakularnego przełomu](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/30/e472f9f3f91d407ba4b7de460fb0481d)
Komentarz (0)