اكتشف باحثون في مجال الأمن ثغرة خطيرة في cPanel يتم استغلالها بنشاط ضد الشبكات الحكومية ومقدمي الخدمات المُدارة. تسمح الثغرة للمهاجمين بتنفيذ أكواد عشوائية عن بُعد، مما يعرض الأنظمة الحساسة للاختراق. تُستخدم كنقطة دخول للحركة الجانبية وسرقة البيانات.
تفاصيل تقنية عن الاستغلال ونواقل الهجوم 🔥
تقع الثغرة في أحد مكونات المصادقة في cPanel الذي لا يتحقق بشكل صحيح من مدخلات المستخدم. يرسل المهاجمون طلبات HTTP مُعدلة لتجاوز ضوابط الوصول وتنفيذ أوامر النظام. وبمجرد الدخول، ينشرون أحمالًا خبيثة تُنشئ استمرارية وتُؤمن اتصالات عبر الأنفاق. يُوصى بتثبيت التصحيح فورًا ومراجعة سجلات الوصول بحثًا عن أي نشاط مشبوه.
يأتي التصحيح في الوقت المناسب تمامًا لمراجعة التدقيق القادمة 😅
بالطبع، الحل الرسمي متاح الآن، بعد أن أتيحت للمهاجمين فرصة نهب عدد من قواعد البيانات الحكومية. لأنه لا شيء يعبر عن الثقة مثل الانتظار حتى يصبح الاستغلال علنيًا للتحديث. لكن لا تقلق، يؤكد فريق الدعم الفني أنه مع إعادة التشغيل والصلاة لخادم DNS، سيعود كل شيء إلى طبيعته.