Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Lỗ hổng bảo mật ảnh hưởng hàng nghìn website tại Việt Nam

Lỗ hổng bảo mật trong công cụ quản trị website cPanel có thể ảnh hưởng đến hàng triệu website trên thế giới, trong đó có Việt Nam.

Logo của cPanel. Ảnh: Bleeping Computer.

Ngày 26/4, nhóm nghiên cứu bảo mật Assetnote chia sẻ chi tiết lỗ hổng bảo mật nghiêm trọng, có tên mã CVE-2023-29489 trong cPanel.

Ra mắt từ năm 1996, đây là nền tảng quản trị máy chủ và website với hơn 1,4 triệu lượt cài đặt trên toàn thế giới, sử dụng ngôn ngữ lập trình Perl.

Theo nhóm nghiên cứu, CVE-2023-29489 có thể bị khai thác mà không cần xác thực. Lỗ hổng ảnh hưởng đến cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng web 80, 433.

Sau khi khai thác, kẻ xấu có thể lợi dụng lỗ hổng để chạy các mã JavaScript từ xa, sau đó chiếm quyền điều khiển cPanel nhằm đánh cắp dữ liệu hoặc phá hoại hệ thống.

Theo Assetnote, sự cố bảo mật được báo cáo cho cPanel từ 23/1. Đến ngày 1/3, lỗ hổng đã được khắc phục và công bố trên trang web của cPanel.

Lo hong bao mat cPanel anh 1

Ảnh mô tả việc khai thác lỗ hổng CVE-2023-29489 trong cPanel. Ảnh: Assetnote.

Tại Việt Nam, Bkav ghi nhận có hơn 2.500 lượt cài đặt cPanel. “Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ rất rộng”, ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, cho biết.

Với mức độ ảnh hưởng của lỗ hổng, Bkav khuyến cáo các đơn vị đang sử dụng cPanel nhanh chóng cập nhật ứng dụng lên các phiên bản 11.109.9999.116, 11.108.0.13, 11.106.0.18 và 11.102.0.31.

Người dùng cần cài đặt chế độ cập nhật tự động cho cPanel, cũng như rà soát toàn bộ hệ thống trên các hệ thống web chạy cổng 80 và 433 để kịp thời phát hiện và xử lý sự cố nếu bị tấn công.

Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ

Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.

1.234 cuộc tấn công mạng được ghi nhận trong tháng 1

Tết Nguyên đán là thời gian các nhóm tội phạm mạng gia tăng hoạt động tấn công mạng, khiến số sự cố trong tháng 1 tăng cao.

iPhone không còn bất khả xâm phạm

Một công ty bảo mật của Israel đang liên tục khai thác thành công lỗ hổng zero click của iOS để bẻ khóa iPhone.

Google đưa cảnh báo khẩn đến 3 tỷ người dùng Chrome

Lỗ hổng bảo mật chưa xác định liên tiếp được phát hiện trên trình duyệt Chrome. Google cảnh báo 3 tỷ người dùng cần cập nhật ngay phiên bản mới.

Phúc Thịnh

Bạn có thể quan tâm