安全研究人员发现cPanel中存在一个严重漏洞,该漏洞正被积极利用,攻击政府网络和托管服务提供商。此漏洞允许攻击者远程执行任意代码,从而危及敏感系统。它被用作横向移动和数据窃取的入口点。
漏洞利用的技术细节与攻击向量 🔥
该漏洞存在于cPanel的一个身份验证组件中,该组件未能正确验证用户输入。攻击者发送精心构造的HTTP请求,以绕过访问控制并执行系统命令。一旦进入系统,他们会部署恶意负载,建立持久性并隧道化连接。建议立即修补漏洞,并检查访问日志以查找可疑活动。
补丁恰好在下一次审计前到来 😅
当然,官方解决方案已经发布,正好在攻击者有时间窃取几个政府数据库之后。因为没有什么比等待漏洞公开后才更新更能体现信任了。但别担心,技术支持保证,只需重启并向DNS服务器祈祷,一切就能恢复正常。