Ngày 26/4, nhóm nghiên cứu bảo mật Assetnote chia sẻ chi tiết lỗ hổng bảo mật nghiêm trọng, có tên mã CVE-2023-29489 trong cPanel.
Ra mắt từ năm 1996, đây là nền tảng quản trị máy chủ và website với hơn 1,4 triệu lượt cài đặt trên toàn thế giới, sử dụng ngôn ngữ lập trình Perl.
Theo nhóm nghiên cứu, CVE-2023-29489 có thể bị khai thác mà không cần xác thực. Lỗ hổng ảnh hưởng đến cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng web 80, 433.
Sau khi khai thác, kẻ xấu có thể lợi dụng lỗ hổng để chạy các mã JavaScript từ xa, sau đó chiếm quyền điều khiển cPanel nhằm đánh cắp dữ liệu hoặc phá hoại hệ thống.
Theo Assetnote, sự cố bảo mật được báo cáo cho cPanel từ 23/1. Đến ngày 1/3, lỗ hổng đã được khắc phục và công bố trên trang web của cPanel.
Tại Việt Nam, Bkav ghi nhận có hơn 2.500 lượt cài đặt cPanel. “Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ rất rộng”, ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, cho biết.
Với mức độ ảnh hưởng của lỗ hổng, Bkav khuyến cáo các đơn vị đang sử dụng cPanel nhanh chóng cập nhật ứng dụng lên các phiên bản 11.109.9999.116, 11.108.0.13, 11.106.0.18 và 11.102.0.31.
Người dùng cần cài đặt chế độ cập nhật tự động cho cPanel, cũng như rà soát toàn bộ hệ thống trên các hệ thống web chạy cổng 80 và 433 để kịp thời phát hiện và xử lý sự cố nếu bị tấn công.