首页保安安全研究人员发现了cPanel软件中的错误

安全研究人员发现了cPanel软件中的错误

一些安全研究人员发现了cPanel中的一个重大安全漏洞,cPanel是网络托管公司用来管理其客户网站的流行软件套件。

该漏洞是由Digital Defense安全研究人员发现的,它使入侵者可以绕过cPanel帐户的两因素身份验证(2FA)。

这些帐户由所有者使用 网站 访问和管理其网站及其基础设置 服务器。 访问这些帐户至关重要,因为一旦这些帐户遭到破坏,它们就可以使威胁代理完全控制 网站 受害者

的cPanel

在其网站上,cPanel声称其软件目前已有数百人使用。 网络托管公司 管理全球超过70万个域。

但在今天的新闻发布中,Digital Defense表示旧版cPanel&WebHost Manager(WHM)软件中的2FA容易受到攻击 蛮力攻击 允许威胁代理猜测URL参数并绕过2FA-如果在 法案.

虽然蛮力攻击通常需要数小时或数天才能执行,但在这种情况下 具体情况,攻击仅在几分钟内就完成了,数字防御今天说。

此外,利用此错误要求入侵者拥有有效的漏洞。 证书 目标帐户。

尽管这可能使某些网站所有者认为该错误并不重要,但实际上恰恰相反,因为2FA解决方案的发明是为了防止 网络钓鱼攻击 结果,任何2FA绕过该错误都应该 处理过的 尽最大的努力。

好消息是,Digital Defense秘密报告了该漏洞-名为SEC-575。 另外,cPanel团队上周发布了一些补丁。

网站所有者在登录cPanel时使用2FA可以查看其网络托管服务提供商是否已发布 信息 在cPanel安装中,通过检查其版本号 平台.

根据cPanel安全通报,cPanel&WHM软件2、11.92.0.2和11.90.0.17中已解决了11.86.0.32FA旁路问题。

因此,用户不应为其cPanel帐户禁用2FA 错误,而应要求其网络托管提供商将cPanel安装更新为最新版本。

spot_img

实时新闻