Cảnh báo: Phần mềm quản trị website cPanel đang tồn tại lỗ hổng bảo mật nghiêm trọng!

Bạn đang sử dụng phần mềm quản trị website cPanel? Nếu vậy, hãy cẩn thận vì đang có một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên nền tảng này. Việc bảo vệ thông tin và dữ liệu của bạn đang gặp nguy cơ lớn. Hãy cùng trangcongnghe.vn tìm hiểu về tình hình này và các giải pháp để bảo vệ mạng và dữ liệu của bạn.

Một lỗ hổng bảo mật có mã định danh CVE-2023-29489 đang đe dọa hàng triệu trang web trên toàn cầu, bao gồm cả Việt Nam. Đây là một trong những lỗ hổng bảo mật web tiêu biểu nhất, cho phép tin tặc chiếm quyền kiểm soát máy chủ web từ xa và truy cập các thông tin nhạy cảm, từ thông tin cá nhân cho đến lịch sử truy cập của người dùng.

Nếu không được khắc phục kịp thời, lỗ hổng này có thể gây ra những thiệt hại nghiêm trọng cho các trang web và người dùng của chúng. Chúng ta cần có các giải pháp bảo mật thích hợp để ngăn chặn các cuộc tấn công từ các tin tặc và đảm bảo an toàn cho thông tin trên internet.

CPanel là một trong những phần mềm quản trị website phổ biến nhất, và lỗ hổng này đã ảnh hưởng đến rất nhiều người sử dụng trên toàn thế giới. Do đó, các chuyên gia bảo mật cần phải hỗ trợ và cung cấp các giải pháp an toàn để bảo vệ hệ thống của các tổ chức và cá nhân trên toàn thế giới, bao gồm Việt Nam.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav đã đưa ra cảnh báo về tình trạng bảo mật của phần mềm quản trị website cPanel. Theo ông Cường, cPanel là một phần mềm quản lý lưu trữ website rất phổ biến trên toàn thế giới, với hơn 1,4 triệu bản cài đặt đang kết nối với internet. Một cPanel có thể quản lý từ một đến nhiều website, vì vậy phạm vi ảnh hưởng của lỗ hổng bảo mật sẽ lan rất rộng.

Xem thêm: GreenTuber Chặn Quảng Cáo Khi Xem Video: Giải Pháp Tuyệt Vời Cho Người Dùng YouTube

Cuối tháng 4, Galaxy S23 “Khóc thét” khi iPhone 12 giảm giá mạnh 5 triệu đồng

Cụ thể, các chuyên gia của Bkav đã cảnh báo rằng các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443 đều bị ảnh hưởng. Điều này có thể dẫn đến việc hàng triệu website trên toàn cầu, bao gồm cả Việt Nam, đang đứng trước nguy cơ cPanel bị tấn công bởi các hacker tấn công bằng cách sử dụng mã khai thác (PoC) mới được công bố. Nếu các tổ chức và cá nhân không chủ động phòng ngừa và bảo vệ các cổng và ứng dụng của mình, hậu quả có thể rất nghiêm trọng.

Việc này đặt ra nguy cơ lớn đến hàng triệu website trên toàn thế giới, trong đó có cả Việt Nam. Vì vậy, cần phải thực hiện các biện pháp an ninh mạng thích hợp, bao gồm cập nhật phần mềm, kiểm tra lỗ hổng thông tin, sử dụng các giải pháp bảo mật chuyên nghiệp và đảm bảo việc sao lưu dữ liệu thường xuyên để đảm bảo an toàn cho website của mình.

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản trị website cPanel đang khiến hàng triệu website trên toàn thế giới, trong đó có hơn 2.500 trang web tại Việt Nam, đang đối diện với nguy cơ bị tấn công từ xa. Đây là thông tin được đưa ra bởi nhóm chuyên gia an ninh mạng của Bkav.

Trước tình hình này, Bkav khuyến cáo các đơn vị sử dụng cPanel cần thực hiện ngay những biện pháp sau để bảo vệ hệ thống:

  • Cập nhật phần mềm lên các phiên bản mới nhất: 11.109.9999.116, 11.108.0.13, 11.106.0.18, 11.102.0.31.

  • Thiết lập tự động cập nhật phần mềm cPanel.

  • Rà soát lại toàn bộ hệ thống để phát hiện và xử lý kịp thời nếu bị tấn công, đặc biệt là trên các hệ thống web chạy cổng 80 và 433.

Việc thực hiện kịp thời các biện pháp bảo mật trên sẽ giúp đảm bảo an toàn cho hệ thống và dữ liệu của các đơn vị đang sử dụng phần mềm cPanel. Hơn nữa, việc thực hiện các biện pháp bảo mật này sẽ giúp các đơn vị sử dụng cPanel có thể tăng cường tính ổn định, giảm thiểu các lỗi bảo mật và các rủi ro liên quan đến dữ liệu của khách hàng.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật khiến cho 12 triệu trang web WordPress dễ bị tấn công

trangcongnghe - Trong tháng 3 vừa qua đã xảy ra sự cố về bảo mật khi có hacker khai thác được lỗ hổng của plugin Elementor Pro dành cho WordPress. Điều này cho thấy tầm quan trọng của việc bảo vệ website khỏi các cuộc tấn công mạng, đặc biệt việc

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Tính năng quét mã QR của iOS dính lỗi nguy hiểm, người dùng dễ bị lừa truy cập các website độc hại

Gần đây, nền tảng di động iOS của Apple, vốn luôn nổi tiếng là an toàn và ổn định lại thường xuyên xuất hiện các lỗ hổng khá nghiêm trọng ảnh hưởng tới khả năng bảo mật của hệ thống. Tính năng quét mã vạch (QR Code) được tích hợp mặc định trong ứng

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1.

THỦ THUẬT HAY

OPPO sẽ ra mắt giao diện mới ColorOS 13 trong tháng 8 này

ColorOS là giao diện của OPPO dành cho người dùng Android và chạy trên điện thoại thông minh mang thương hiệu của hãng cũng như OnePlus. Nhà sản xuất OEM hiện được cho là sẵn sàng ra mắt phiên bản phần mềm mới nhất dựa

Cách bỏ chặn tài khoản Facebook bằng máy tính và điện thoại nhanh chóng

Bỏ chặn Facebook là bạn cho phép một tài khoản nào đó bạn đã chặn được tiếp tục theo dõi bài đăng của bạn, bình luận các bài viết và nhắn tin qua messenger cho bạn.

Cách thay đổi ngôn ngữ Zalo đơn giản mà ai cũng làm được

Ngôn ngữ trên giao diện Zalo của bạn bỗng dưng bị thay đổi và điều đó khiến bạn cảm thấy khó chịu. Đừng lo, bài viết bên dưới sẽ hướng dẫn bạn cách thay đổi ngôn ngữ trên Zalo một cách đơn giản và nhanh chóng.

Cách chơi Super Mario Bros trên máy tính với NoxPlayer

Super Mario Bros là một trò chơi video được phát hành cho Nintendo NES vào năm 1985. Người chơi sẽ đóng vai nhân vật thợ ống nước Ý nổi tiếng đi cứu công chúa từ ông trùm cuối cùng King Koopa. Gần đây đã xuất hiện file

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

ĐÁNH GIÁ NHANH

Đánh giá camera Moto Z2 Play: điện thoại có giống bạn "ảo" và "deep" hơn không?

Camera sau của máy so với thế hệ trước dù bị giảm từ 16MP xuống chỉ còn 12MP nhưng lại được thêm khả năng lấy nét tự động theo điểm ảnh và lấy nét tự động bằng laser cùng vơi việc tăng khẩu độ từ f/2.0 lên f/1.7 giúp

Đánh giá bàn phím cơ Cooler Master Masterkeys Pro M: Bàn phím cơ với layout lạ

Cooler Master đã mang đến một thiết kế lạ cho Masterkeys Pro M khi hợp nhất cụm Numpad cùng các phím điều hướng và chỉnh trang, khiến sản phẩm này trông khá lạ.

Đánh giá Bose Quietcomfort 35: Chiếc tai nghe không dây chống ồn chủ động tuyệt vời

Với mức giá 350 đô la, nếu chấp nhận các đặc điểm như đeo lâu bị nóng và âm chưa...