cPanel کے زیر انتظام لاکھوں ویب سائٹس کے ہیک ہونے کا خطرہ ہے۔

Bkav ماہرین کے مطابق، CVE-2023-29489 ویب کی عام کمزوریوں میں سے ایک ہے، جو ہیکرز کو صارف کا ڈیٹا چوری کرنے کی اجازت دیتا ہے جیسے معلومات، رسائی کے سیشنز... کمانڈ پر عمل درآمد اور ویب سرورز کے ریموٹ کنٹرول کی اجازت دیتا ہے۔

کمزوری cPanel مینجمنٹ پورٹس 2080, 2082, 2083, 2086 اور ڈیفالٹ ویب سروس پورٹس 80 اور 443 پر چلنے والی ایپلیکیشنز کو متاثر کرتی ہے۔ اس کا مطلب ہے کہ cPanel کے زیر انتظام لاکھوں ویب سائٹس پر حملے کا خطرہ ہے، خاص طور پر جب ایکسپلائٹ کوڈ (PoC) شائع کیا گیا ہو۔

Bkav کے سائبر سیکیورٹی کے ڈائریکٹر مسٹر Nguyen Van Cuong نے کہا: "cPanel ایک ویب سائٹ ہوسٹنگ مینجمنٹ سوفٹ ویئر ہے، جس میں 1.4 ملین سے زیادہ تنصیبات انٹرنیٹ سے منسلک ہیں۔ ایک cPanel ایک سے کئی ویب سائٹس کا انتظام کرتا ہے، اس لیے اثر و رسوخ کا دائرہ بہت وسیع ہو جائے گا۔"

Bkav نے ریکارڈ کیا کہ ویتنام میں cPanel سافٹ ویئر کی 2,500 سے زیادہ تنصیبات ہیں۔ اس خطرے کے سنگین اثرات کو دیکھتے ہوئے، Bkav تجویز کرتا ہے کہ cPanel استعمال کرنے والی اکائیوں کو فوری طور پر درج ذیل کام کرنا چاہیے:

• ورژن کو فوری طور پر اپ ڈیٹ کریں: 11.109.9999.116؛ 11.108.0.13; 11.106.0.18; 11.102.0.31۔
• cPanel کے لیے خودکار اپ ڈیٹس مرتب کریں۔
• ایک ہی وقت میں، 80 اور 433 بندرگاہوں پر چلنے والے دونوں ویب سسٹمز پر cPanel سافٹ ویئر استعمال کرنے والی اکائیوں کو حملوں کا فوری پتہ لگانے اور ان سے نمٹنے کے لیے پورے نظام کا جائزہ لینے کی ضرورت ہے۔