เว็บไซต์นับล้านที่บริหารจัดการโดย cPanel มีความเสี่ยงที่จะถูกแฮ็ก

ตามที่ผู้เชี่ยวชาญของ Bkav ระบุ CVE-2023-29489 เป็นหนึ่งในช่องโหว่บนเว็บทั่วไป ซึ่งทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้ เช่น ข้อมูล เข้าถึงเซสชัน... ช่วยให้สามารถดำเนินการคำสั่งและควบคุมเว็บเซิร์ฟเวอร์จากระยะไกลได้

ช่องโหว่นี้ส่งผลต่อพอร์ตการจัดการ cPanel 2080, 2082, 2083, 2086 และแอปพลิเคชันที่ทำงานบนพอร์ตบริการเว็บเริ่มต้น 80 และ 443 ซึ่งหมายความว่าเว็บไซต์หลายล้านแห่งที่จัดการโดย cPanel มีความเสี่ยงที่จะถูกโจมตี โดยเฉพาะอย่างยิ่งเมื่อมีการเผยแพร่โค้ดที่ใช้ในการโจมตี (PoC)

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — PoC ใช้ประโยชน์จากช่องโหว่ CVE-2023-29489

คุณเหงียน วัน เกือง ผู้อำนวยการฝ่ายความปลอดภัยไซเบอร์ของ Bkav กล่าวว่า "cPanel คือซอฟต์แวร์จัดการโฮสติ้งเว็บไซต์ที่มีการติดตั้งใช้งานบนอินเทอร์เน็ตมากกว่า 1.4 ล้านครั้ง cPanel สามารถรองรับการจัดการเว็บไซต์ตั้งแต่หนึ่งเว็บไซต์ไปจนถึงหลายเว็บไซต์ ดังนั้นจึงมีขอบเขตการใช้งานที่กว้างขวางมาก"

Bkav บันทึกไว้ว่าในเวียดนามมีการติดตั้งซอฟต์แวร์ cPanel มากกว่า 2,500 รายการ เมื่อพิจารณาถึงผลกระทบร้ายแรงจากช่องโหว่นี้ Bkav ขอแนะนำให้หน่วยงานที่ใช้ cPanel ดำเนินการดังต่อไปนี้ทันที:

อัปเดตเป็นเวอร์ชันทันที: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31
ตั้งค่าการอัปเดตอัตโนมัติสำหรับ cPanel
ในเวลาเดียวกัน หน่วยงานที่ใช้ซอฟต์แวร์ cPanel บนระบบเว็บทั้งสองที่ทำงานบนพอร์ต 80 และ 433 จำเป็นต้องตรวจสอบระบบทั้งหมดเพื่อตรวจจับและจัดการการโจมตีอย่างทันท่วงที

ลิงค์ที่มา

การแสดงความคิดเห็น (0)

ความสนใจสูงสุด

ใหม่ล่าสุด

No data