Цифровая защита выявила уязвимость cPanel и WHM

Цифровая защита выявила уязвимость cPanel и WHM


Бит ниндзя

Уязвимость и решения по управлению угрозами Провайдер Digital Defense объявил, что его группа по исследованию уязвимостей (VRT) обнаружила ранее нераскрытую уязвимость, затрагивающую платформу веб-хостинга cPanel & WebHost Manager (WHM).

cPanel и WHM версии 11.90.0.5 (90.0 Build 5) показывают сбой обхода двухфакторной аутентификации, уязвима для атаки методом грубой силы, что приводит к сценарию, в котором злоумышленник с достоверными знаниями или доступом к учетным данным может обойти защиту с двухфакторной аутентификацией в учетной записи. Цифровая защитаВнутреннее тестирование показало, что атаку можно провести за считанные минуты.

Фото Майк Коттон, старший вице-президент по техническим вопросам Digital Defense
«Компания Digital Defense VRT связалась с cPanel, которая усердно работала над патчем, — сказал Майк Коттон, старший вице-президент по инженерным вопросам Digital Defense.

«Наша стандартная практика — работать в тандеме с организациями над скоординированной разъяснительной работой, чтобы способствовать быстрому устранению уязвимости», — сказал он. Майк Коттон, старший вице-президент по инженерным вопросам Digital Defense. «Digital Defense VRT связалась с cPanel, которая усердно работала над патчем. Мы продолжим обращаться к нашим клиентам, гарантируя, что они знают и могут принять меры для снижения любого потенциального риска уязвимости. «

cPanel & WHM — это набор инструментов, созданный для Операционная система Linux который позволяет поставщикам услуг хостинга и пользователям автоматизировать управление серверами и задачами веб-хостинга, упрощая при этом процесс размещения веб-сайта для конечного пользователя. Обслуживая глобальное хостинговое сообщество более 20 лет, cPanel на сегодняшний день продвигает более 70 миллионов доменов, запущенных на серверах с использованием cPanel и WHM.

Что ты можешь сделать

Последние рекомендации cPanel содержат более подробную информацию об обновлениях, которые необходимо внедрить. Вот. Для получения дополнительной информации клиентам следует напрямую связаться с cPanel.

Цифровая защита VRT регулярно работает с организациями, которые способствуют ответственному раскрытию уязвимостей нулевого дня. Опыт VRT в сочетании с гибридной облачной платформой нового поколения Frontline Vulnerability Manager обеспечивает возможности раннего обнаружения. когда нулевые дни обнаружены и проверены на внутреннем уровне, VRT немедленно свяжется с затронутым провайдером, чтобы уведомить организацию о новых результатах и, где это возможно, поможет с корректирующими действиями провайдера.

Узнайте как:   Станция NVIDIA DGX A100 предлагает центр обработки данных AI в коробке

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *