Kritična ranjivost u cPanel-u omogućava napadačima zaobilaženje prijave i pristup root pravima
Kritična ranjivost u cPanel-u omogućava zaobilaženje prijave i root pristup, sa aktivnom eksploatacijom pre izdavanja zakrpi.
Šta se desilo?
Otkrivena je kritična sigurnosna ranjivost u cPanel platformi koja omogućava napadačima da zaobidu mehanizme autentifikacije i steknu pristup sa root dozvoljenjima. Prema dostupnim informacijama, ova ranjivost je bila aktivno eksploatisana u praksi još pre nego što su proizvođači izdali ispravke.
Koga pogađa?
Ranjivost direktno ugrožava vlasnike veb hosting-a, administratore servera i organizacije koje koriste cPanel kao sistem za upravljanje web-okruženjima. Posebno su ugroženi manji provajderi hosting usluga i individualni administratori koji možda nisu brzo primenili sigurnosne ispravke.
Kako se zaštititi?
- Odmah ažurirajte cPanel na najnoviju verziju dostupnu od proizvođača
- Ako nije moguća trenutna ažuriranja, privremeno ogranićite pristup cPanel administratorskom interfejsu samo sa pouzdanih IP adresa
- Aktivirajte dvofaktorsku autentifikaciju na svim administratorskim nalogima
- Pratite logove pristupa i sumnjive aktivnosti na vašim serverima
- Razmotrite korišćenje WAF rešenja (Web Application Firewall) za dodatnu zaštitu
Preporuka Sajber Radara
Ova ranjivost predstavlja ozbiljan rizik zbog mogućnosti stjecanja root pristupa. Ako ste korisnik cPanel-a, prioritet je brzo ažuriranje na sigurnu verziju i provera da li je vaš sistem bio kompromitovan. Redovna primena sigurnosnih ispravki je ključna za zaštitu web infrastrukture.