Milhões de sites gerenciados pelo cPanel correm o risco de serem hackeados

De acordo com especialistas do Bkav, CVE-2023-29489 é uma das vulnerabilidades típicas da web, permitindo que hackers roubem dados do usuário, como informações, acessem sessões... permitindo a execução de comandos e o controle remoto de servidores web.

A vulnerabilidade afeta as portas de gerenciamento do cPanel 2080, 2082, 2083, 2086 e aplicativos executados nas portas de serviço web padrão 80 e 443. Isso significa que milhões de sites gerenciados pelo cPanel correm o risco de serem atacados, especialmente quando o código de exploração (PoC) é publicado.

O Sr. Nguyen Van Cuong, Diretor de Segurança Cibernética da Bkav, disse: "O cPanel é um software de gerenciamento de hospedagem de sites, com mais de 1,4 milhão de instalações conectadas à internet. Um cPanel gerencia de um a vários sites, então o escopo de influência será muito amplo."

O Bkav registrou que no Vietnã houve mais de 2.500 instalações do software cPanel. Dado o grave impacto dessa vulnerabilidade, o Bkav recomenda que as unidades que utilizam o cPanel tomem as seguintes medidas imediatamente:

• Atualize imediatamente para as versões: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Configure atualizações automáticas para o cPanel.
• Ao mesmo tempo, as unidades que usam o software cPanel, em ambos os sistemas web executados nas portas 80 e 433, precisam revisar todo o sistema para detectar e lidar prontamente com os ataques.