Цифровая защита выявила уязвимость cPanel и WHM
Уязвимость и решения по управлению угрозами Провайдер Digital Defense объявил, что его группа по исследованию уязвимостей (VRT) обнаружила ранее нераскрытую уязвимость, затрагивающую платформу веб-хостинга cPanel & WebHost Manager (WHM).
cPanel и WHM версии 11.90.0.5 (90.0 Build 5) показывают сбой обхода двухфакторной аутентификации, уязвима для атаки методом грубой силы, что приводит к сценарию, в котором злоумышленник с достоверными знаниями или доступом к учетным данным может обойти защиту с двухфакторной аутентификацией в учетной записи. Цифровая защитаВнутреннее тестирование показало, что атаку можно провести за считанные минуты.
«Наша стандартная практика — работать в тандеме с организациями над скоординированной разъяснительной работой, чтобы способствовать быстрому устранению уязвимости», — сказал он. Майк Коттон, старший вице-президент по инженерным вопросам Digital Defense. «Digital Defense VRT связалась с cPanel, которая усердно работала над патчем. Мы продолжим обращаться к нашим клиентам, гарантируя, что они знают и могут принять меры для снижения любого потенциального риска уязвимости. «
cPanel & WHM — это набор инструментов, созданный для Операционная система Linux который позволяет поставщикам услуг хостинга и пользователям автоматизировать управление серверами и задачами веб-хостинга, упрощая при этом процесс размещения веб-сайта для конечного пользователя. Обслуживая глобальное хостинговое сообщество более 20 лет, cPanel на сегодняшний день продвигает более 70 миллионов доменов, запущенных на серверах с использованием cPanel и WHM.
Что ты можешь сделать
Последние рекомендации cPanel содержат более подробную информацию об обновлениях, которые необходимо внедрить. Вот. Для получения дополнительной информации клиентам следует напрямую связаться с cPanel.
Цифровая защита VRT регулярно работает с организациями, которые способствуют ответственному раскрытию уязвимостей нулевого дня. Опыт VRT в сочетании с гибридной облачной платформой нового поколения Frontline Vulnerability Manager обеспечивает возможности раннего обнаружения. когда нулевые дни обнаружены и проверены на внутреннем уровне, VRT немедленно свяжется с затронутым провайдером, чтобы уведомить организацию о новых результатах и, где это возможно, поможет с корректирующими действиями провайдера.
