Lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) tồn tại trong phần mềm quản trị website cPanel đang đe dọa nguy hiểm đến hàng triệu website trên toàn thế giới, trong đó có Việt Nam.
PoC khai thác lỗ hổng CVE-2023-29489. Ảnh BKav
Chiều ngày 28/4, ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav cho biết, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập… cho phép thực thi lệnh, kiểm soát máy chủ web từ xa. Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.
Trong khi đó, cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website nên phạm vi ảnh hưởng sẽ lan rất rộng. Đáng lo ngại, Việt Nam có hơn 2.500 lượt cài đặt phần mềm cPanel.
Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng này, Bkav khuyến cáo các đơn vị đang sử dụng cPanel (kể cả các hệ thống web chạy cổng 80 và 433) cần lập tức rà soát và cập nhật lên các phiên bản:11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31; đồng thời thiết lập chế độ tự động cập nhật cho cPanel… để kịp thời phát hiện và xử lý nếu bị tấn công.
Hải Yên/Báo Tin tức
Các bài viết liên quan
Hàng ngàn website tại Việt Nam bị ảnh hưởng do lỗ… Mới đây, các chuyên gia Bkav đã cảnh báo các quản trị viên website về lỗ hỏng bảo mật có mã định danh CVE-2023-29489. Được biết, đây là một trong những lỗ hổng web điển hình,…
Cảnh báo lỗ hổng trong thiết bị của Apple dẫn đến… Ngày 7/9, các nhà nghiên cứu tại tổ chức giám sát kỹ thuật số Citizen Lab cho biết đã phát hiện phần mềm gián điệp liên quan đến công ty NSO (Israel), khai thác lỗ hổng…
MK Group hợp tác với công ty an ninh mạng vừa được…
DNVN - MK Group sẽ đầu tư với vai trò cổ đông chiến lược và ông Nguyễn Trọng Khang - Chủ tịch MK Group tham gia trở thành thành viên HĐQT của Công ty cổ…
300 website cơ quan nhà nước, giáo dục bị cài link cờ bạc Khoảng 130 website với tên miền .gov.vn và 170 trang edu.vn chứa đường link quảng cáo cờ bạc, cá độ trái phép. Thống kê được ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An…
Microsoft Defender là phần mềm diệt virus "sát "… Trong một cuộc khảo sát gần đây, Microsoft Defender đã chính thức trở thành phần mềm diệt virus ngốn nhiều tài nguyên máy tính nhất trên Windows 10 và 11. Microsoft Defender ngốn nhiều CPU và…
Intel giới thiệu chương trình mới cho nhà phát triển… Hôm 27/03, Intel đã chính thức ra mắt hai sáng kiến thúc đẩy trí tuệ nhân tạo (AI) mới nhất thuộc Chương trình Xúc tiến AI PC: Chương trình dành cho Nhà phát triển AI PC…
iOS 18 sẽ là phần mềm cập nhật quan trọng trong lịch… Theo phóng viên Mark Gurman của Bloomberg, Apple đang có kế hoạch mang đến một bản nâng cấp lớn cho hệ điều hành di động iOS 18. Hệ điều hành tiếp theo được kỳ vọng sẽ trở…
Chàng kỹ sư IT 'bỏ phố về quê' làm phần mềm giúp…
Ngoài giải quyết được bài toán giúp nông dân quản lý trang trại 4.0, anh Tuấn mong muốn sẽ phát triển thêm ứng dụng làm tăng khả năng tiêu thụ, người tiêu dùng cũng sẽ…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
