Миллионы веб-сайтов, управляемых cPanel, подвержены риску взлома

По словам экспертов Bkav, CVE-2023-29489 — одна из типичных веб-уязвимостей, позволяющая хакерам красть пользовательские данные, такие как информация, сеансы доступа... позволяя выполнять команды и удаленно управлять веб-серверами.

Уязвимость затрагивает порты управления cPanel 2080, 2082, 2083, 2086 и приложения, работающие на портах веб-служб по умолчанию 80 и 443. Это означает, что миллионы веб-сайтов, управляемых cPanel, подвергаются риску атаки, особенно после публикации кода эксплойта (PoC).

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — PoC, эксплуатирующий уязвимость CVE-2023-29489

Г-н Нгуен Ван Кыонг, директор по кибербезопасности компании Bkav, отметил: «cPanel — это программное обеспечение для управления хостингом веб-сайтов, к которому подключено более 1,4 миллиона установок. cPanel управляет от одного до нескольких веб-сайтов, поэтому сфера его влияния будет очень широкой».

Bkav зафиксировал, что во Вьетнаме было установлено более 2500 программ cPanel. Учитывая серьёзность последствий этой уязвимости, Bkav рекомендует подразделениям, использующим cPanel, немедленно предпринять следующие меры:

Немедленно обновитесь до версий: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
Настройте автоматические обновления для cPanel.
В то же время подразделениям, использующим программное обеспечение cPanel в обеих веб-системах, работающих на портах 80 и 433, необходимо проанализировать всю систему, чтобы оперативно обнаруживать и устранять атаки.

Ссылка на источник

Комментарий (0)