|
|
Logo của cPanel. Ảnh: Bleeping Computer. |
Lỗ hổng bảo mật nghiêm trọng, có tên mã CVE-2023-29489 trong cPanel, được nhóm nghiên cứu bảo mật Assetnote công bố chi tiết vào ngày 26/4.
Đây là nền tảng quản trị máy chủ và Internet với hơn 1,4 triệu lượt cài đặt trên toàn thế giới kể từ khi ra mắt lần đầu tiên vào năm 1996 và sử dụng ngôn ngữ lập trình Perl.
Nhóm nghiên cứu tuyên bố rằng CVE-2023-29489 có thể bị khai thác mà không cần xác thực. Lỗ hổng ảnh hưởng đến các cổng quản lý CPanel 2080, 2082, 2083, 2086 và 80, 433.
Sau khi khai thác, kẻ xấu có thể lợi dụng lỗ hổng để chạy các mã JavaScript từ xa, sau đó chiếm quyền điều khiển cPanel nhằm đánh cắp dữ liệu hoặc phá hoại hệ thống.
Theo Assetnote, cPanel đã báo cáo sự cố bảo mật từ ngày 23/1. Đến ngày 1/3, lỗ hổng đã được khắc phục và trang web của cPanel đã công bố thông tin về sự cố.
 |
| Việc khai thác lỗ hổng CVE-2023-29489 trong cPanel được thể hiện trong một bức ảnh. Ảnh: Assetnote. |
Hơn 2.500 cài đặt cPanel đã được thực hiện ở Việt Nam theo Bkav. Theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, phạm vi ảnh hưởng sẽ rất rộng vì một cPanel quản lý từ một đến nhiều URL.
Bkav khuyên các đơn vị đang sử dụng cPanel nhanh chóng cập nhật ứng dụng lên các phiên bản 11.109.9999.116, 11.108.0.13, 11.106.0.18 và 11.102.0.31 với mức độ ảnh hưởng của lỗ hổng.
Để kịp thời phát hiện và xử lý sự cố nếu bị tấn công, người dùng cần cài đặt chế độ cập nhật tự động cho cPanel và rà soát toàn bộ hệ thống trên các hệ thống web chạy cổng 80 và 433.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận