Lỗ hổng trong phần mềm cPanel ảnh hưởng hàng nghìn tổ chức tại Việt Nam

  • Cập nhật: Thứ bảy, 29/4/2023 | 7:23:23 AM

Lỗ hổng nghiêm trọng có mã lỗi CVE-2023-29489 tồn tại trong phần mềm quản trị website cPanel, đang đe dọa nguy hiểm đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Lỗ hổng CVE-2023-29489 cho phép hacker đánh cắp dữ liệu người dùng, thực thi lệnh, kiểm soát máy chủ web từ xa. (Ảnh minh họa: Internet)
Lỗ hổng CVE-2023-29489 cho phép hacker đánh cắp dữ liệu người dùng, thực thi lệnh, kiểm soát máy chủ web từ xa. (Ảnh minh họa: Internet)

Bkav vừa cảnh báo các quản trị viên website về lỗ hổng bảo mật CVE-2023-29489 có ảnh hưởng mức nghiêm trọng, tồn tại trong phần mềm quản trị web cPanel.

Theo các chuyên gia Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa.

Lỗ hổng này ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác đã được công bố.

Theo Giám đốc An ninh mạng của Bkav Nguyễn Văn Cường, cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng.

Bkav ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng bảo mật này, các chuyên gia khuyến nghị các đơn vị đang sử dụng cPanel cần lập tức lên các phiên bản mới, đồng thời thiết lập chế độ tự động cập nhật cho phần mềm này.

Các đơn vị đang sử dụng phần mềm cPanel trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý trong trường hợp bị tấn công.

(Theo vietnamnet)

Các tin khác
Ảnh minh họa

Theo một phân tích mới của UNICEF, Việt Nam là 1 trong số 4 quốc gia đạt được cân bằng giới về kỹ năng số. Phân tích về sử dụng mạng Internet ở thanh thiếu niên cho thấy chỉ có 8 trong số 54 quốc gia và vùng lãnh thổ được phân tích đạt được điều này.

Lãnh đạo Bộ Y tế và lãnh đạo tỉnh thăm hệ thống Telemedicine trong Phòng Hội chẩn, Khoa Hồi sức chống độc, Bệnh viện Đa khoa tỉnh.

Là một trong những lĩnh vực triển khai chuyển đổi số (CĐS) mạnh mẽ và đem lại những kết quả tích cực, ngành y tế Yên Bái đã tích cực ứng dụng công nghệ thông tin (CNTT) trong các hoạt động quản lý nhà nước của ngành đến giải quyết các bài toán trong chăm sóc sức khỏe của người dân đã góp phần nâng cao chất lượng khám chữa bệnh (KCB), tạo sự thay đổi tích cực trong các hoạt động của hệ thống y tế từ tỉnh đến cơ sở.

Giờ thực hành Tin học của học sinh Trường Tiểu học & Trung học cơ sở Đông Cuông, huyện Văn Yên.

Cùng với sự quyết tâm chính trị của huyện Văn Yên phấn đấu đi đầu về chuyển đổi số (CĐS) trong giai đoạn 2021-2025, thời gian qua các cơ sở giáo dục trên địa bàn huyện tích cực, chủ động tham mưu, thực hiện quyết liệt các giải pháp để hoàn thành các chỉ tiêu CĐS tại trường học.

Quang cảnh Hội nghị

Chiều 26/4, UBND huyện Văn Yên tổ chức Hội nghị trực tuyến với các xã, thị trấn bàn giải pháp xây dựng Văn Yên trở thành huyện chuyển đổi số năm 2023.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục