Theo Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa.
Lỗ hổng này ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác đã được công bố.
Giám đốc An ninh mạng của Bkav cho biết, cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng.
Bkav ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng bảo mật này, các chuyên gia khuyến nghị các đơn vị đang sử dụng cPanel cần lập tức lên các phiên bản mới, đồng thời thiết lập chế độ tự động cập nhật cho phần mềm này.
Các đơn vị đang sử dụng phần mềm cPanel trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý trong trường hợp bị tấn công.
Long Vũ
16:00 | 26/04/2023
07:00 | 19/05/2023
17:00 | 02/03/2023
08:00 | 20/02/2023
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024