安全研究人员发现cPanel中存在一个严重漏洞,该漏洞正被积极利用,攻击政府网络和托管服务提供商。该漏洞允许攻击者远程执行任意代码,从而危及敏感系统。它被用作横向移动和数据窃取的入口点。
漏洞利用的技术细节与攻击向量 🔥
该漏洞存在于cPanel的一个身份验证组件中,该组件未能正确验证用户输入。攻击者发送精心构造的HTTP请求以绕过访问控制并执行系统命令。一旦进入系统,他们会部署恶意负载以建立持久性并建立隧道连接。建议立即打补丁,并检查访问日志以发现可疑活动。
补丁恰好赶在下次审计前发布 😅
当然,官方解决方案已经可用,正好是在攻击者有时间窃取几个政府数据库之后。因为没有什么比等到漏洞公开后才更新更能体现信任了。但别担心,技术支持保证,只需重启并向DNS服务器祈祷一下,一切就能恢复正常。