Conform experților Bkav, CVE-2023-29489 este una dintre vulnerabilitățile web tipice, permițând hackerilor să fure datele utilizatorilor, cum ar fi informații, sesiuni de acces... permițând executarea comenzilor și controlul de la distanță al serverelor web.
Vulnerabilitatea afectează porturile de administrare cPanel 2080, 2082, 2083, 2086 și aplicațiile care rulează pe porturile implicite 80 și 443 ale serviciilor web. Aceasta înseamnă că milioane de site-uri web gestionate de cPanel sunt expuse riscului de a fi atacate, mai ales atunci când codul de exploatare (PoC) a fost publicat.
PoC care exploatează vulnerabilitatea CVE-2023-29489
Dl. Nguyen Van Cuong, Directorul Securității Cibernetice al Bkav, a declarat: „cPanel este un software de gestionare a găzduirii site-urilor web, cu peste 1,4 milioane de instalări conectate la internet. Un cPanel gestionează de la unul la mai multe site-uri web, deci aria de influență va fi foarte largă.”
Bkav a înregistrat că în Vietnam au existat peste 2.500 de instalări ale software-ului cPanel. Având în vedere impactul grav al acestei vulnerabilități, Bkav recomandă ca unitățile care utilizează cPanel să facă imediat următoarele:
- Actualizați imediat la versiunile: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
- Configurați actualizările automate pentru cPanel.
- În același timp, unitățile care utilizează software-ul cPanel, pe ambele sisteme web care rulează pe porturile 80 și 433, trebuie să revizuiască întregul sistem pentru a detecta și gestiona prompt atacurile.
Legătură sursă
![[Foto] Podul Binh Trieu 1 a fost finalizat, ridicat cu 1,1 m și va fi deschis traficului la sfârșitul lunii noiembrie.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
Comentariu (0)