Мільйони веб-сайтів, якими керує cPanel, перебувають під загрозою злому

За словами експертів Bkav, CVE-2023-29489 є однією з типових веб-вразливостей, яка дозволяє хакерам красти дані користувачів, такі як інформація, сеанси доступу... що дозволяє виконувати команди та дистанційно керувати веб-серверами.

Уразливість впливає на порти керування cPanel 2080, 2082, 2083, 2086 та програми, що працюють на портах веб-сервісів 80 та 443 за замовчуванням. Це означає, що мільйони веб-сайтів, якими керує cPanel, перебувають під загрозою атаки, особливо після публікації коду експлойту (PoC).

Hàng nghìn tổ chức tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng - Ảnh 1. — PoC, що використовує вразливість CVE-2023-29489

Пан Нгуєн Ван Куонг, директор з кібербезпеки Bkav, сказав: «cPanel — це програмне забезпечення для керування веб-хостингом, яке має понад 1,4 мільйона інсталяцій, підключених до Інтернету. cPanel керує від одного до багатьох веб-сайтів, тому сфера впливу буде дуже широкою».

Bkav зафіксував понад 2500 встановлень програмного забезпечення cPanel у В'єтнамі. З огляду на серйозний вплив цієї вразливості, Bkav рекомендує підрозділам, які використовують cPanel, негайно виконати наступне:

Негайно оновити до версій: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
Налаштуйте автоматичні оновлення для cPanel.
Водночас, підрозділи, що використовують програмне забезпечення cPanel, на обох веб-системах, що працюють на портах 80 та 433, повинні перевіряти всю систему, щоб оперативно виявляти та обробляти атаки.

Посилання на джерело

Коментар (0)

Найпопулярніші

Найновіші

No data