حدود ده روز قبل در نوشدارو از کشف آسیبپذیری خطرناکی در cPanel خبر دادیم؛ نقصی که برای دور زدن احراز هویت استفاده میشد. با توجه به گزارشها تا اینجا بیش از ۴۴ هزار سرور میزبانی وب به خاطر این نقص هک شدهاند!
حالا خبر بدتر اینکه سه آسیبپذیری دیگر هم کشف شده و سیپنل به صورت بیسروصدا برای آنها وصله اضطراری منتشر کرده است؛ جالب است بدانید که دو مورد از آنها با امتیاز ۸.۸ در رده «پرخطر» قرار میگیرند.
این دومین بهروزرسانی امنیتی اضطراری سیپنل در کمتر از دو هفته است؛ اتفاقی غیرعادی که نشان میدهد حملهی باجافزاری اخیر، تیم سیپنل را وادار به بررسی عمیقتر کدها کرده و در نتیجه، مشکلات بیشتری از زیر فرش بیرون زده است. یکی از این نقصها امکان خواندن فایلهای غیرمجاز را میدهد، یکی میتواند به اجرای کد دلخواه Perl توسط کاربر احراز هویتشده منجر شود و دیگری با سوءاستفاده از Symlink مسیر را برای از کار انداختن سرویسها (DDoS) یا افزایش سطح دسترسی هموار میکند.
راهکار واضح است: اگر سرور شما با cPanel یا WHM کار میکند، این آپدیت را عقب نیندازید و حتما نشانههای آلودگی قبلی را هم بررسی کنید. اما مشکل تلختر برای ما ایرانیان این است که وسط این وضعیت، اینترنت هم نداریم و گرفتن همین وصلههای حیاتی امنیتی خودش یک عملیات ویژه بهحساب میآید.
در صورتی که به اینترنت متصل هستید و میخواهید با جزییات بیشترِ آسیبپذیریها و نحوه بهروزرسانی آشنا شوید، پیشنهاد میکنیم این مطلب را بخوانید.
