Theo các chuyên gia của Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người, kiểm soát máy chủ web từ xa.

Lỗ hổng nghiêm trọng của cPanel đang đe dọa hàng triệu website

Thu Anh | 29/04/2023, 11:00

Theo các chuyên gia của Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người, kiểm soát máy chủ web từ xa.

Theo thông tin từ Bkav, lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) tồn tại trong phần mềm quản trị website cPanel đang đe dọa nguy hiểm đến hàng triệu website trên toàn thế giới, trong đó có Việt Nam.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav cho biết cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng.

cpanel_2.jpg
PoC khai thác lỗ hổng CVE-2023-29489 - Ảnh: Bkav

Theo các chuyên gia của Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa.

Cụ thể, lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.

Bkav ghi nhận tại Việt Nam có hơn 2.500 lượt cài đặt phần mềm cPanel; từ đó, Bkav khuyến cáo các đơn vị đang sử dụng cPanel cần lập tức cập nhật lên các phiên bản 11.109.9999.116, 11.108.0.13, 11.106.0.18, 11.102.0.31. Thiết lập chế độ tự động cập nhật cho cPanel.

Ngoài ra, chuyên gia của Bkav khuyến cáo các đơn vị đang sử dụng phần mềm cPanel, trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý nếu bị tấn công.

Bài liên quan
OpenAI treo thưởng cho người báo cáo lỗ hổng trong ChatGPT
Hãng Reuters đưa tin OpenAI - đơn vị phát triển ChatGPT - treo thưởng đến 20.000 USD cho người dùng báo cáo lỗ hổng trong hệ thống trí tuệ nhân tạo (AI) của mình.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng yêu cầu đẩy mạnh quản lý nhà nước về thương mại điện tử
7 phút trước Theo dòng thời sự
Thủ tướng Chính phủ Phạm Minh Chính ký Công điện số 119/CĐ-TTg ngày 25.11.2024 yêu cầu một số bộ liên quan và các địa phương tiếp tục đẩy mạnh công tác quản lý nhà nước về thương mại điện tử.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Lỗ hổng nghiêm trọng của cPanel đang đe dọa hàng triệu website