보안 연구원들이 정부 네트워크와 관리형 서비스 제공업체를 대상으로 적극적으로 악용되고 있는 cPanel의 치명적인 결함을 발견했습니다. 이 취약점으로 인해 공격자가 원격으로 임의 코드를 실행하여 민감한 시스템을 손상시킬 수 있습니다. 이는 측면 이동 및 데이터 도난을 위한 진입점으로 사용됩니다.
악용 및 공격 벡터에 대한 기술적 세부 정보 🔥
이 결함은 사용자 입력을 제대로 검증하지 않는 cPanel의 인증 구성 요소에 있습니다. 공격자는 조작된 HTTP 요청을 전송하여 액세스 제어를 우회하고 시스템 명령을 실행합니다. 일단 침투하면 지속성을 설정하고 연결을 터널링하는 악성 페이로드를 배포합니다. 즉시 패치를 적용하고 의심스러운 활동이 있는지 액세스 로그를 검토하는 것이 좋습니다.
패치가 다음 감사에 딱 맞춰 도착했습니다 😅
물론, 공격자가 정부 데이터베이스 몇 개를 털어갈 시간을 가진 직후에 공식 솔루션이 이미 제공되었습니다. 익스플로잇이 공개될 때까지 기다렸다가 업데이트하는 것보다 더 신뢰를 주는 것은 없습니다. 하지만 안심하세요, 기술 지원팀은 재부팅과 DNS 서버에 대한 기도만으로 모든 것이 정상으로 돌아올 것이라고 확신합니다.