Cảnh báo: Phần mềm quản trị website cPanel đang tồn tại lỗ hổng bảo mật nghiêm trọng!

Bạn đang sử dụng phần mềm quản trị website cPanel? Nếu vậy, hãy cẩn thận vì đang có một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên nền tảng này. Việc bảo vệ thông tin và dữ liệu của bạn đang gặp nguy cơ lớn. Hãy cùng trangcongnghe.vn tìm hiểu về tình hình này và các giải pháp để bảo vệ mạng và dữ liệu của bạn.

Một lỗ hổng bảo mật có mã định danh CVE-2023-29489 đang đe dọa hàng triệu trang web trên toàn cầu, bao gồm cả Việt Nam. Đây là một trong những lỗ hổng bảo mật web tiêu biểu nhất, cho phép tin tặc chiếm quyền kiểm soát máy chủ web từ xa và truy cập các thông tin nhạy cảm, từ thông tin cá nhân cho đến lịch sử truy cập của người dùng.

Nếu không được khắc phục kịp thời, lỗ hổng này có thể gây ra những thiệt hại nghiêm trọng cho các trang web và người dùng của chúng. Chúng ta cần có các giải pháp bảo mật thích hợp để ngăn chặn các cuộc tấn công từ các tin tặc và đảm bảo an toàn cho thông tin trên internet.

CPanel là một trong những phần mềm quản trị website phổ biến nhất, và lỗ hổng này đã ảnh hưởng đến rất nhiều người sử dụng trên toàn thế giới. Do đó, các chuyên gia bảo mật cần phải hỗ trợ và cung cấp các giải pháp an toàn để bảo vệ hệ thống của các tổ chức và cá nhân trên toàn thế giới, bao gồm Việt Nam.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav đã đưa ra cảnh báo về tình trạng bảo mật của phần mềm quản trị website cPanel. Theo ông Cường, cPanel là một phần mềm quản lý lưu trữ website rất phổ biến trên toàn thế giới, với hơn 1,4 triệu bản cài đặt đang kết nối với internet. Một cPanel có thể quản lý từ một đến nhiều website, vì vậy phạm vi ảnh hưởng của lỗ hổng bảo mật sẽ lan rất rộng.

Xem thêm: GreenTuber Chặn Quảng Cáo Khi Xem Video: Giải Pháp Tuyệt Vời Cho Người Dùng YouTube

Cuối tháng 4, Galaxy S23 “Khóc thét” khi iPhone 12 giảm giá mạnh 5 triệu đồng

Cụ thể, các chuyên gia của Bkav đã cảnh báo rằng các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443 đều bị ảnh hưởng. Điều này có thể dẫn đến việc hàng triệu website trên toàn cầu, bao gồm cả Việt Nam, đang đứng trước nguy cơ cPanel bị tấn công bởi các hacker tấn công bằng cách sử dụng mã khai thác (PoC) mới được công bố. Nếu các tổ chức và cá nhân không chủ động phòng ngừa và bảo vệ các cổng và ứng dụng của mình, hậu quả có thể rất nghiêm trọng.

Việc này đặt ra nguy cơ lớn đến hàng triệu website trên toàn thế giới, trong đó có cả Việt Nam. Vì vậy, cần phải thực hiện các biện pháp an ninh mạng thích hợp, bao gồm cập nhật phần mềm, kiểm tra lỗ hổng thông tin, sử dụng các giải pháp bảo mật chuyên nghiệp và đảm bảo việc sao lưu dữ liệu thường xuyên để đảm bảo an toàn cho website của mình.

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản trị website cPanel đang khiến hàng triệu website trên toàn thế giới, trong đó có hơn 2.500 trang web tại Việt Nam, đang đối diện với nguy cơ bị tấn công từ xa. Đây là thông tin được đưa ra bởi nhóm chuyên gia an ninh mạng của Bkav.

Trước tình hình này, Bkav khuyến cáo các đơn vị sử dụng cPanel cần thực hiện ngay những biện pháp sau để bảo vệ hệ thống:

  • Cập nhật phần mềm lên các phiên bản mới nhất: 11.109.9999.116, 11.108.0.13, 11.106.0.18, 11.102.0.31.

  • Thiết lập tự động cập nhật phần mềm cPanel.

  • Rà soát lại toàn bộ hệ thống để phát hiện và xử lý kịp thời nếu bị tấn công, đặc biệt là trên các hệ thống web chạy cổng 80 và 433.

Việc thực hiện kịp thời các biện pháp bảo mật trên sẽ giúp đảm bảo an toàn cho hệ thống và dữ liệu của các đơn vị đang sử dụng phần mềm cPanel. Hơn nữa, việc thực hiện các biện pháp bảo mật này sẽ giúp các đơn vị sử dụng cPanel có thể tăng cường tính ổn định, giảm thiểu các lỗi bảo mật và các rủi ro liên quan đến dữ liệu của khách hàng.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật khiến cho 12 triệu trang web WordPress dễ bị tấn công

trangcongnghe - Trong tháng 3 vừa qua đã xảy ra sự cố về bảo mật khi có hacker khai thác được lỗ hổng của plugin Elementor Pro dành cho WordPress. Điều này cho thấy tầm quan trọng của việc bảo vệ website khỏi các cuộc tấn công mạng, đặc biệt việc

Lỗ hổng mới có thể khiến người dùng tại Việt Nam mất mật khẩu

Mới đây, các chuyên gia bảo mật trong nước đã phát hiện lỗ hổng Drown đang tồn tại trên hàng trăm website sử dụng giao thức https tại Việt Nam. Người dùng có nguy cơ bị lộ mật khẩu, tài khoản ngân hàng của mình.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Tính năng quét mã QR của iOS dính lỗi nguy hiểm, người dùng dễ bị lừa truy cập các website độc hại

Gần đây, nền tảng di động iOS của Apple, vốn luôn nổi tiếng là an toàn và ổn định lại thường xuyên xuất hiện các lỗ hổng khá nghiêm trọng ảnh hưởng tới khả năng bảo mật của hệ thống. Tính năng quét mã vạch (QR Code) được tích hợp mặc định trong ứng

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1.

THỦ THUẬT HAY

Cách sử dụng Efficiency trên trình duyệt Microsoft Edge

Bạn đang sử dụng Microsoft Edge để duyệt web và muốn tăng hiệu suất của trình duyệt. Vậy thì chỉ cần bật chế độ Efficiency mode theo cách dưới đây.

Lập kế hoạch với công cụ S Planner trên Samsung Galaxy On7

S Planner là ứng dụng được tích hợp sẵn trên Samsung Galaxy On7, cho phép người dùng dễ dàng tạo ghi chú cho những sự kiện và kế hoạch sắp thực hiện.

Những cổng kết nối hình ảnh trường gặp trên PC, Laptop, Card màn hình

Với chuẩn HDMI bạn có thể truyền đồng thời hình ảnh và âm thanh trên 1 cáp HDMI với chất lượng cao, chuẩn HDMI hiện nay có thể truyền hình ảnh với độ phân giải lên đến 4K cùng với 8 kênh âm thanh.

Cách giải phóng dung lượng trên thiết bị trên Windows 10 Spring Creators Update

Windows 10 Spring Creators Update đã cải tiến tính năng mang tên Storage Sense. Tính năng này sẽ giúp tự động giải phóng dung lượng trên thiết bị của bạn bằng cách xóa các tệp tạm thời do phần mềm tạo ra và các tệp nằm

3 cách bật, tắt High contrast, chế độ tương phản win 10(màn hình đen )

High contrast là chế độ tương phản cao trên Windows 10, nếu như vô tình bật High contrast trên Windows 10 lên mà không biết cách tắt sẽ thực sự là một thảm họa vì nó sẽ khiến mắt cua bạn rối loạn hơn. 3 cách sau đây sẽ

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh Samsung Galaxy J7 Prime: Thiết kế đẹp, hoạt động nhanh, vân tay một chạm

Galaxy J7 Prime là chiếc điện thoại tầm trung mới nhất của Samsung với nhiều cải tiến mạnh mẽ, chuẩn bị được ra mắt tại Việt Nam thời gian tới.

Đánh giá bo mạch chủ ASRock B150M Pro4/Hyper: Nhỏ nhưng có võ

Asrock B150M Pro4/Hyper là bo mạch chủ kích thước mATX, nhưng được trang bị một số tính năng thú vị, như hỗ trợ ép xung, đặc biệt là 4 khe RAM cho phép mở rộng bộ nhớ tối đa.

Đánh giá TV Samsung QLED Q7F 2018: Nâng cấp về thiết kế, tính năng và chất lượng hình ảnh

So với 2017, năm nay Samsung tung ra tới 4 dòng TV QLED Q9F, Q8F, Q7F và Q6F. Trong đó Q9F tiếp tục là dòng sản phẩm cao cấp nhất sở hữu công nghệ LED Full-Array và Q6F là dòng sản phẩm mới có mức giá hợp lý nhưng vẫn