کشف آسیب‌پذیری خطرناک در سی‌پنل (cPanel): همین حالا سرور خود را آپدیت کنید!

پلتفرم سی‌پنل (cPanel) به‌تازگی به‌روزرسانی‌های امنیتی مهمی منتشر کرده که یک مشکل امنیتی برجسته را برطرف می‌کند.

این نقص، مسیرهای مختلف احراز هویت را تحت تاثیر قرار داده و می‌تواند به مهاجمان اجازه دهد به نرم‌افزار کنترل‌پنل نفوذ کرده و دسترسی غیرمجاز سایت را به دست آورند.

بر اساس هشداری که سی‌پنل ساعاتی قبل منتشر کرد، این مشکل «تمام» نسخه‌های فعلی را تهدید می‌کند. با این وجود، آسیب‌پذیری مذکور در نسخه‌های زیر به‌طور کامل برطرف شده است:

• 11.110.0.97
• 11.118.0.63
• 11.126.0.54
• 11.132.0.29
• 11.136.0.5
• 11.134.0.20

سی‌پنل در اطلاعیه خود تاکید کرده:

اگر سرور شما از نسخه‌ای قدیمی از سی‌پنل استفاده می‌کند که دیگر پشتیبانی نمی‌شود و واجد شرایط دریافت این آپدیت نیست، اکیداً توصیه می‌کنیم در سریع‌ترین زمان ممکن برای ارتقای سرور خود اقدام کنید، چرا که سرور شما نیز احتمالاً در معرض این خطر قرار دارد.

اگرچه سی‌پنل جزئیات فنی دقیقی از ماهیت این آسیب‌پذیری به اشتراک نگذاشته، اما شرکت میزبانی وب و ثبت دامنه «نِیم‌چیپ» (Namecheap) در گزارش خود فاش کرده که این موضوع به یک اکسپلویت در بخش لاگین و احراز هویت مربوط می‌شود که می‌تواند راه را برای دسترسی غیرمجاز به کنترل‌پنل باز کند.

جالب است بدانید که شدت آسیب‌پذیری آنقدر بالا است که شرکت نِیم‌چیپ به‌عنوان یک اقدام پیشگیرانه، دسترسی به پورت‌های TCP شماره 2083 و 2087 را مسدود کرده است؛ اقدامی موقت که به گفته این شرکت، تا زمان پیاده‌سازی کامل وصله امنیتی، دسترسی مشتریان را به رابط‌های کاربری cPanel و WHM محدود می‌کند!