24HMoney
Install 24HMoneyTải App
copy link
menu
Trần Bằng An
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Lỗ hổng phần mềm quản trị website cPanel đe dọa hàng nghìn tổ chức tại Việt Nam

Lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) tồn tại trong phần mềm quản trị website cPanel đang đe dọa nguy hiểm đến hàng triệu website trên toàn thế giới, trong đó có Việt Nam.

Lỗ hổng phần mềm quản trị website cPanel đe dọa hàng nghìn tổ chức tại Việt Nam
PoC khai thác lỗ hổng CVE-2023-29489. Ảnh BKav

Chiều ngày 28/4, ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav cho biết, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa. Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.

Trong khi đó, cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website nên phạm vi ảnh hưởng sẽ lan rất rộng. Đáng lo ngại, Việt Nam có hơn 2.500 lượt cài đặt phần mềm cPanel.

Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng này, Bkav khuyến cáo các đơn vị đang sử dụng cPanel (kể cả các hệ thống web chạy cổng 80 và 433) cần lập tức rà soát và cập nhật lên các phiên bản:11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31; đồng thời thiết lập chế độ tự động cập nhật cho cPanel… để kịp thời phát hiện và xử lý nếu bị tấn công.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả