cPanel tarafından yönetilen milyonlarca web sitesi saldırıya uğrama riski altında

Bkav uzmanlarına göre CVE-2023-29489, bilgisayar korsanlarının kullanıcı bilgileri, erişim oturumları gibi verileri çalmasına olanak tanıyan, komut çalıştırma ve web sunucularının uzaktan kontrolüne olanak tanıyan tipik web güvenlik açıklarından biridir.

Güvenlik açığı, cPanel yönetim portları 2080, 2082, 2083, 2086'yı ve varsayılan web servisi portları 80 ve 443'te çalışan uygulamaları etkiliyor. Bu, özellikle exploit kodu (PoC) yayınlandığında, cPanel tarafından yönetilen milyonlarca web sitesinin saldırıya uğrama riski altında olduğu anlamına geliyor.

Bkav Siber Güvenlik Direktörü Sayın Nguyen Van Cuong şunları söyledi: "cPanel, internete bağlı 1,4 milyondan fazla kurulumu olan bir web sitesi barındırma yönetim yazılımıdır. Bir cPanel, birden fazla web sitesini yönetir, bu nedenle etki alanı çok geniş olacaktır."

Bkav, Vietnam'da 2.500'den fazla cPanel yazılımı kurulumunun bulunduğunu kaydetti. Bu güvenlik açığının ciddi etkileri göz önüne alındığında, Bkav cPanel kullanan birimlerin derhal aşağıdakileri yapmasını öneriyor:

• Hemen şu sürümlere güncelleyin: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• cPanel için otomatik güncellemeleri ayarlayın.
• Aynı zamanda, hem 80 hem de 433 portlarında çalışan her iki web sisteminde de cPanel yazılımı kullanan birimlerin, saldırıları derhal tespit edip ele almak için tüm sistemi incelemesi gerekiyor.