Hàng ngàn website tại Việt Nam bị ảnh hưởng do lỗ hổng bảo mật trong phần mềm cPanel

Mới đây, các chuyên gia Bkav đã cảnh báo các quản trị viên website về lỗ hỏng bảo mật có mã định danh CVE-2023-29489. Được biết, đây là một trong những lỗ hổng web điển hình, cho phép các tin tặc đánh cắp dữ liệu của người dùng như thông tin, phiên truy cập hay cho phép thực thi lệnh hoặc điều khiển máy chủ web từ xa.

Được biết, lỗ hổng trên ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên các cổng dịch vụ web mặc định 80 và 443. Điều đó cũng đồng nghĩa với việc hàng triệu trang web do cPanel quản lý có nguy cơ bị tấn công, đặc biệt là khi mã khai thác (PoC) đã được công bố.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav cho biết: “cPanel là phần mềm quản lý website lưu trữ, với hơn 1,4 triệu lượt cài đặt kết nối Internet. Một cPanel quản lý từ một đến nhiều website nên phạm vi ảnh hưởng sẽ rất rộng“.

Bkav ghi nhận tại Việt Nam đã có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng này, Bkav khuyến cáo các đơn vị đang sử dụng cPanel cần cập nhật ngay các phiên bản: 11.109.9999.116; 11.108.0.13; 11.106.0.18; và 11.102.0.31.

Bên cạnh đó, Bkav cũng khuyến nghị các đơn vị thiết lập chế độ tự động cập nhật cho cPanel. Đồng thời, các đơn vị đang sử dụng phần mềm cPanel, trên các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý nếu bị tấn công.

Tạm kết

Thông tin trên đều được Hoàng Hà Mobile tổng hợp. Đừng quên theo dõi Hoàng Hà Mobile để cập nhật các tin tức công nghệ mới nhất nhé.

Tham gia Hoàng Hà Mobile Group để cập nhật những chương trình và ưu đãi sớm nhất

Xem thêm: Trải nghiệm giải trí trên Realme C55, ngon trong tầm giá!!!