Cảnh báo: Phần mềm quản trị website cPanel đang tồn tại lỗ hổng bảo mật nghiêm trọng!

Bạn đang sử dụng phần mềm quản trị website cPanel? Nếu vậy, hãy cẩn thận vì đang có một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên nền tảng này. Việc bảo vệ thông tin và dữ liệu của bạn đang gặp nguy cơ lớn. Hãy cùng trangcongnghe.vn tìm hiểu về tình hình này và các giải pháp để bảo vệ mạng và dữ liệu của bạn.

Một lỗ hổng bảo mật có mã định danh CVE-2023-29489 đang đe dọa hàng triệu trang web trên toàn cầu, bao gồm cả Việt Nam. Đây là một trong những lỗ hổng bảo mật web tiêu biểu nhất, cho phép tin tặc chiếm quyền kiểm soát máy chủ web từ xa và truy cập các thông tin nhạy cảm, từ thông tin cá nhân cho đến lịch sử truy cập của người dùng.

Nếu không được khắc phục kịp thời, lỗ hổng này có thể gây ra những thiệt hại nghiêm trọng cho các trang web và người dùng của chúng. Chúng ta cần có các giải pháp bảo mật thích hợp để ngăn chặn các cuộc tấn công từ các tin tặc và đảm bảo an toàn cho thông tin trên internet.

CPanel là một trong những phần mềm quản trị website phổ biến nhất, và lỗ hổng này đã ảnh hưởng đến rất nhiều người sử dụng trên toàn thế giới. Do đó, các chuyên gia bảo mật cần phải hỗ trợ và cung cấp các giải pháp an toàn để bảo vệ hệ thống của các tổ chức và cá nhân trên toàn thế giới, bao gồm Việt Nam.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav đã đưa ra cảnh báo về tình trạng bảo mật của phần mềm quản trị website cPanel. Theo ông Cường, cPanel là một phần mềm quản lý lưu trữ website rất phổ biến trên toàn thế giới, với hơn 1,4 triệu bản cài đặt đang kết nối với internet. Một cPanel có thể quản lý từ một đến nhiều website, vì vậy phạm vi ảnh hưởng của lỗ hổng bảo mật sẽ lan rất rộng.

Xem thêm: GreenTuber Chặn Quảng Cáo Khi Xem Video: Giải Pháp Tuyệt Vời Cho Người Dùng YouTube

Cuối tháng 4, Galaxy S23 “Khóc thét” khi iPhone 12 giảm giá mạnh 5 triệu đồng

Cụ thể, các chuyên gia của Bkav đã cảnh báo rằng các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443 đều bị ảnh hưởng. Điều này có thể dẫn đến việc hàng triệu website trên toàn cầu, bao gồm cả Việt Nam, đang đứng trước nguy cơ cPanel bị tấn công bởi các hacker tấn công bằng cách sử dụng mã khai thác (PoC) mới được công bố. Nếu các tổ chức và cá nhân không chủ động phòng ngừa và bảo vệ các cổng và ứng dụng của mình, hậu quả có thể rất nghiêm trọng.

Việc này đặt ra nguy cơ lớn đến hàng triệu website trên toàn thế giới, trong đó có cả Việt Nam. Vì vậy, cần phải thực hiện các biện pháp an ninh mạng thích hợp, bao gồm cập nhật phần mềm, kiểm tra lỗ hổng thông tin, sử dụng các giải pháp bảo mật chuyên nghiệp và đảm bảo việc sao lưu dữ liệu thường xuyên để đảm bảo an toàn cho website của mình.

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản trị website cPanel đang khiến hàng triệu website trên toàn thế giới, trong đó có hơn 2.500 trang web tại Việt Nam, đang đối diện với nguy cơ bị tấn công từ xa. Đây là thông tin được đưa ra bởi nhóm chuyên gia an ninh mạng của Bkav.

Trước tình hình này, Bkav khuyến cáo các đơn vị sử dụng cPanel cần thực hiện ngay những biện pháp sau để bảo vệ hệ thống:

  • Cập nhật phần mềm lên các phiên bản mới nhất: 11.109.9999.116, 11.108.0.13, 11.106.0.18, 11.102.0.31.

  • Thiết lập tự động cập nhật phần mềm cPanel.

  • Rà soát lại toàn bộ hệ thống để phát hiện và xử lý kịp thời nếu bị tấn công, đặc biệt là trên các hệ thống web chạy cổng 80 và 433.

Việc thực hiện kịp thời các biện pháp bảo mật trên sẽ giúp đảm bảo an toàn cho hệ thống và dữ liệu của các đơn vị đang sử dụng phần mềm cPanel. Hơn nữa, việc thực hiện các biện pháp bảo mật này sẽ giúp các đơn vị sử dụng cPanel có thể tăng cường tính ổn định, giảm thiểu các lỗi bảo mật và các rủi ro liên quan đến dữ liệu của khách hàng.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật khiến cho 12 triệu trang web WordPress dễ bị tấn công

trangcongnghe - Trong tháng 3 vừa qua đã xảy ra sự cố về bảo mật khi có hacker khai thác được lỗ hổng của plugin Elementor Pro dành cho WordPress. Điều này cho thấy tầm quan trọng của việc bảo vệ website khỏi các cuộc tấn công mạng, đặc biệt việc

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Tính năng quét mã QR của iOS dính lỗi nguy hiểm, người dùng dễ bị lừa truy cập các website độc hại

Gần đây, nền tảng di động iOS của Apple, vốn luôn nổi tiếng là an toàn và ổn định lại thường xuyên xuất hiện các lỗ hổng khá nghiêm trọng ảnh hưởng tới khả năng bảo mật của hệ thống. Tính năng quét mã vạch (QR Code) được tích hợp mặc định trong ứng

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1.

THỦ THUẬT HAY

Hướng dẫn khắc phục “lỗi chờ kích hoạt iMessage” trên iPhone

Nếu gặp phải “lỗi chờ kích hoạt iMessage” trên iPhone thì bạn có thể làm theo các cách dưới đây để khắc phục vấn đề một cách nhanh chóng nhất.

Cập nhật Windows 11 mới nhất làm SSD và kết nối WiFi chậm, lỗi BSoD và nhiều vấn đề khác

Một bản cập nhật của Windows đang gây ra các vấn đề nghiêm trọng cho một số người đã tải xuống và cài đặt nó. Các vấn đề được báo cáo bao gồm tốc độ ổ đĩa SSD giảm đáng kể (hơn một nửa), màn hình xanh và các ứng dụng

Tạo USB có khả năng "chữa bệnh" cho máy tính phiên bản Hiren's BootCD PE

Hiren's BootCD là một công cụ cứu hộ máy tính khá nhỏ gọn, bao gồm rất nhiều chức năng nhưng chỉ chiếm dung lượng chưa đến 1 GB. Với phiên bản mới không chứa bất kỳ phần mềm lậu nào 100% miễn phí và hợp pháp.

Cách tải ảnh từ iCloud về máy tính không cần iPhone, iPad

iCloud là kho lưu trữ dữ liệu 'trên mây' rất tiện dụng dành cho người dùng iPhone, iPad. Thủ thuật sau đây của chúng tôi giúp bạn tải hình ảnh video trên iCloud về máy tính mà không cần thông qua iPhone.

Bật tắt tính năng Autocomplete khi tìm kiếm file trong Explorer trên Windows 10

Autocomplete khi tìm kiếm file trong Explorer trên Windows 10 là tính năng khá hữu ích vì bạn không thể nhớ toàn bộ tên thư mục hay đường dẫn mình cần, nên hôm nay TECHRUM sẽ hướng dẫn bạn bật hoặc tắt chế độ

ĐÁNH GIÁ NHANH

Đánh giá loa vi tính 2.0 GoldSound GS51- Bluetooth

Nhân vật chính ngày hôm nay nay của chúng ta là mẫu loa GoldSound GS51-Bluetooth, là bản cải tiến thứ 3 của dòng loa vi tính 2.0 của công ty GoldSound.

Đánh giá máy tính bảng Lenovo Tab 4 8 giá 3 triệu đồng

Tựa như người tiền nhiệm, Lenovo Tab 4 8 sở hữu thiết kế khá đơn giản với thân máy được hoàn thiện từ chất liệu nhựa polycarbonate nên mang đến cho người dùng cảm giác cầm nắm khá chắc chắn và cứng cáp.

So sánh Galaxy A71 và Galaxy A72 : Chọn mới hay cũ ?

Tổng qua đánh giá 2 sản phẩm Galaxy A, nếu bạn là người dùng đang sử dụng Galaxy A71 thì việc nâng cấp lên A72 sẽ phụ thuộc vào việc bạn muốn một màn hình với tần số quét cao, camera hỗ trợ zoom quang học cùng khả năng