اكتشف باحثون أمنيون ثغرة خطيرة في cPanel يتم استغلالها بنشاط ضد الشبكات الحكومية ومزودي الخدمات المدارة. تسمح الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد، مما يعرض الأنظمة الحساسة للخطر. تُستخدم كنقطة دخول للحركة الجانبية وسرقة البيانات.
تفاصيل تقنية حول الاستغلال ونواقل الهجوم 🔥
تقع الثغرة في مكون مصادقة في cPanel لا يتحقق بشكل صحيح من مدخلات المستخدم. يرسل المهاجمون طلبات HTTP معدلة لتجاوز ضوابط الوصول وتنفيذ أوامر النظام. بمجرد الدخول، ينشرون حمولات ضارة تؤسس للاستمرارية وتقوم بتوجيه الاتصالات. يُوصى بتطبيق التصحيح فورًا ومراجعة سجلات الوصول بحثًا عن أي نشاط مشبوه.
يأتي التصحيح في الوقت المناسب تمامًا للتدقيق القادم 😅
بالطبع، الحل الرسمي متاح بالفعل، بعد أن أتيح للمهاجمين الوقت الكافي لنهب بضع قواعد بيانات حكومية. لأنه لا شيء يعبر عن الثقة مثل الانتظار حتى يصبح الثغرة عامة للتحديث. لكن لا تقلق، يؤكد فريق الدعم الفني أنه مع إعادة تشغيل وصلاة لخادم DNS، سيعود كل شيء إلى طبيعته.