Cảnh báo: Lỗ hổng trên cPanel đe dọa an ninh hàng nghìn website tại Việt Nam
03:45:00 | 28-04-2023

CVE-2023-29489 cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa. Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. PoC của lỗ hổng đã được công bố. 

Tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Các đơn vị đang sử dụng cPanel cần lập tức thực hiện những việc sau:

- Ngay lập tức cập nhật lên các phiên bản:

11.109.9999.116

1.108.0.13

11.106.0.18

11.102.0.31

- Thiết lập chế độ tự động cập nhật cho cPanel

- Đồng thời, các đơn vị đang sử dụng phần mềm cPanel, trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý nếu bị tấn công

Bkav