Ricercatori di sicurezza hanno rilevato una falla critica in cPanel che viene attivamente sfruttata contro reti governative e fornitori di servizi gestiti. La vulnerabilità consente agli aggressori di eseguire codice arbitrario da remoto, compromettendo sistemi sensibili. Viene utilizzata come punto di ingresso per movimenti laterali e furto di dati.
Dettagli tecnici dello sfruttamento e vettori di attacco 🔥
La falla risiede in un componente di autenticazione di cPanel che non convalida correttamente gli input dell'utente. Gli aggressori inviano richieste HTTP manipolate per eludere i controlli di accesso ed eseguire comandi di sistema. Una volta dentro, distribuiscono carichi dannosi che stabiliscono persistenza e tunnelano le connessioni. Si raccomanda di applicare immediatamente la patch e di esaminare i registri di accesso per attività sospette.
La patch arriva giusto in tempo per il prossimo audit 😅
Naturalmente, la soluzione ufficiale è già disponibile, proprio dopo che gli aggressori hanno avuto il tempo di saccheggiare un paio di database governativi. Perché nulla dice fiducia come aspettare che l'exploit sia pubblico per aggiornare. Ma tranquilli, il supporto tecnico assicura che con un riavvio e una preghiera al server DNS tutto torna alla normalità.