セキュリティ研究者らは、cPanelに存在する重大な脆弱性が、政府ネットワークやマネージドサービスプロバイダーに対して活発に悪用されていることを確認しました。この脆弱性により、攻撃者はリモートから任意のコードを実行し、機密性の高いシステムを危険にさらすことが可能です。これは、ラテラルムーブメントやデータ窃取のための侵入口として利用されています。
悪用の技術的詳細と攻撃ベクトル 🔥
この欠陥は、ユーザー入力を適切に検証しないcPanelの認証コンポーネントに存在します。攻撃者は操作されたHTTPリクエストを送信し、アクセス制御を回避してシステムコマンドを実行します。侵入後、永続性を確立し接続をトンネリングする悪意のあるペイロードを展開します。直ちにパッチを適用し、不審なアクティビティがないかアクセスログを確認することを推奨します。
パッチは次の監査に間に合うように提供されました 😅
もちろん、公式の修正プログラムは、攻撃者がいくつかの政府データベースを略奪する時間を得た直後に利用可能になりました。「信頼」とは、エクスプロイトが公開されてからアップデートすることを指すのでなければね。しかしご安心ください、テクニカルサポートは、再起動とDNSサーバーへの祈りを捧げれば全てが正常に戻ると保証しています。