Критическая уязвимость в cPanel и WHM эксплуатируется как нулевой день, доступен доказательный код эксплойта
Критическая уязвимость в аутентификации cPanel и WHM активно эксплуатируется, имеется доказательный код эксплойта. Это затрагивает системы, которые используют cPanel, WHM и WP Squared.
Подробности
Уязвимость представляет собой обход аутентификации, что означает, что злоумышленники могут получить доступ к системам без правильных учетных данных. Она затрагивает не только cPanel и WHM, но также WP Squared. Первые попытки эксплуатации были замечены в конце февраля, что указывает на то, что злоумышленники быстро адаптируются и находят способы использования этой уязвимости.Что делать
Для защиты от этой уязвимости важно как можно скорее обновить cPanel, WHM и WP Squared до последних доступных версий. Кроме того, рекомендуется реализовать дополнительные меры безопасности, такие как многофакторная аутентификация (MFA) и шифрование соединений с использованием протокола TLS. Это может помочь предотвратить неавторизованный доступ, даже если уязвимость будет успешно эксплуатирована. Итог: Своевременное обновление программного обеспечения и реализация дополнительных мер безопасности являются ключом к защите от этой критической уязвимости. Пользователям cPanel и WHM необходимо действовать оперативно, чтобы избежать потенциальных атак.Источник: BleepingComputer