(HNMO) - 現在最も人気のある Linux ベースのウェブホスティング管理システムである cPanel ウェブサイト管理ソフトウェアに重大な脆弱性 (CVE-2023-29489 として識別) が存在し、ベトナムを含む世界中の何百万ものウェブサイトを脅かしています。
CVE-2023-29489 は典型的な Web の脆弱性の 1 つであり、ハッカーが情報などのユーザーデータを盗んだり、セッションにアクセスしたり、コマンドを実行したり、サーバーをリモートで制御したりできるようになります。
この脆弱性は、cPanel 管理ポート 2080、2082、2083、2086 と、デフォルトの Web サービス ポート 80 および 443 で実行されているアプリケーションに影響します。つまり、特にエクスプロイト コード (PoC) が公開されている場合は、cPanel によって管理されている何百万もの Web サイトが攻撃を受けるリスクがあることになります。
Bkavのサイバーセキュリティ担当ディレクターのグエン・ヴァン・クオン氏は、cPanelはウェブサイトホスティング管理ソフトウェアであり、インターネットに接続するインストール数は140万を超えていると語った。 cPanel は 1 つまたは複数の Web サイトを管理するため、影響範囲は非常に広くなります。
Bkav は、ベトナムでは 2,500 を超える cPanel ソフトウェアがインストールされていると記録しました。この脆弱性の重大な影響を考慮して、Bkav は、cPanel を使用しているユニットが新しいバージョンにすぐに更新し、システム全体を見直して、攻撃を迅速に検出して対処することを推奨しています。
[広告2]
ソース
コメント (0)