cPanel e WHM hanno pubblicato aggiornamenti critici per correggere tre vulnerabilità che mettono a rischio i server di web hosting. Gli amministratori devono applicare le patch immediatamente per evitare accessi non autorizzati ed escalation di privilegi. I difetti riguardano sia l'interfaccia utente che i componenti interni del sistema.
Dettagli tecnici delle vulnerabilità corrette 🛡️
Le vulnerabilità identificate includono un problema di autenticazione in WHM che consente a un attaccante di eseguire azioni non autorizzate senza credenziali valide, un difetto nella gestione dei file temporanei che potrebbe compromettere l'integrità dei dati e una falla nei permessi utente che facilita l'escalation di privilegi all'interno dell'ambiente. Le patch sono disponibili nelle versioni stabili di cPanel e WHM e si consiglia di aggiornare dal pannello di amministrazione o tramite comandi da terminale per evitare esposizioni.
La patch che arriva subito dopo il caffè di metà mattina ☕
Come sempre, gli sviluppatori di cPanel aspettano che il server funzioni come un orologio svizzero per ricordarti che tre buchi di sicurezza erano aperti dall'ultima versione. Ora tocca applicare la patch, pregare che non si rompa nulla e spiegare al tuo capo perché i backup di ieri sera non includevano quel database critico. Tutto in un martedì mattina.