Исследователи безопасности обнаружили критическую уязвимость в cPanel, которая активно эксплуатируется против правительственных сетей и управляемых поставщиков услуг. Уязвимость позволяет злоумышленникам удаленно выполнять произвольный код, ставя под угрозу конфиденциальные системы. Она используется как точка входа для бокового перемещения и кражи данных.
Технические детали эксплуатации и векторы атак 🔥
Ошибка находится в компоненте аутентификации cPanel, который неправильно проверяет пользовательский ввод. Злоумышленники отправляют поддельные HTTP-запросы, чтобы обойти контроль доступа и выполнить системные команды. Попав внутрь, они развертывают вредоносные нагрузки, которые обеспечивают постоянство и туннелируют соединения. Рекомендуется немедленно установить исправление и проверить журналы доступа на предмет подозрительной активности.
Патч приходит как раз вовремя для следующего аудита 😅
Конечно, официальное решение уже доступно, как раз после того, как злоумышленники успели разграбить пару правительственных баз данных. Потому что ничто не говорит о доверии так, как ожидание публичного эксплойта для обновления. Но не волнуйтесь, техподдержка уверяет, что с перезагрузкой и молитвой DNS-серверу всё вернется в норму.