cPanel turvaauk võimaldab häkkerite pääsu tuhandetele veebisaitidele

Kriitilise turvaaugu avastamisest järgnevatel päevadel jätkavad häkkerid veebiheitmisserveri tarkvara cPanel ja WHM ründamist. Sadu veebisaitide haldajaid on ohutsuses, kuna kurjameelsed kasutajad kasutavad avastatud leegust ära kodeeritud krüptimise ja juurdepääsu saamiseks.

cPanel ja WHM tarkvara turvaauk on muutunud laialdaseks küsimuseks veebihosting-industrias. Kriitilise haavatavuse avastamise järel on turvalisuse uurijad dokumenteerinud kaudu sadade veebisaitide ründamise katset ning edukaid sissetungi juhuseid üle kogu interneti.

Häkkerid kasutavad haavatavust süsteemsete juurdepääsuõiguste saamiseks, mis võimaldab neil täielikult kontrollida arvuti ressursse ja veebisaite, mis nendel hostinguserveritel paiknevad. Leegust ära kasutamise kaudu saavad ründajad paigaldada pahavara, varastada andmeid ja seada sisse püsivaid tagaruksed tulevastele rünnakutele.

Veebihosting-pakkujad ja IT-juhid peavad kiiresti uuendusi paigaldama, sest tark-varageeri kritikalisus tähendab, et ka väikesed organisatsioonid on tegelikest ohus. Turvalisuse eksperdid soovitavad kohe vaadata oma süsteemide logisid potentsiaalsete ründamiste märkide järgi ja rakendada ranged juurdepääsukontrollid.

Situatsioon rõhutab, et regulaarse tarkvara uuendamise ja turvalisuse seirete tegemise tähtsus on internetiajastu ettevõtluse aluseks. cPanel väljastab kiiresti paigaldamiseks mõeldud plaastri, kuid mitmed organisatsioonid on riskis, sest nad ei ole veel uuendusi paigaldanud.