Hàng triệu tổ chức trên toàn thế giới bị đe dọa vì lỗ hổng trên website cPanel

Theo các chuyên gia, lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) đang tồn tại trong phần mềm quản trị website cPanel.

CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... đồng thời thực thi lệnh, kiểm soát máy chủ web từ xa.

Lỗ hổng nghiêm trọng trong phần mềm quản trị website cPanel

Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443.

Điều này đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.

Một chuyên gia cho biết: "cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng".

Tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng rất lớn của lỗ hổng này, hàng nghìn tổ chức tại Việt Nam bị ảnh hưởng nghiêm trọng.

Minh Anh