Cybersec NewsБързи новиниУязивмости, експлойти, ъпдейти

Прескачането на 2FA в cPanel излага десетки милиони акаунти на риск

Бъг в сигурността на популярен софтуер, използван от уеб хостинг компании за управление на уебсайтове за своите клиенти, позволява заобикаляне на двуфакторното удостоверяване (2FA) при достъп до акаунта.

Става дума за уязвимост в cPanel (SEC-575), за която вече има пачове.

Вашата уеб хостинг компания използва ли cPanel?

cPanel акаунтите се използват от собствениците за достъп и управление на техните уебсайтове и основни настройки на сървъра. След като ги компрометират веднъж, хакерите придобиват пълен контрол над сайта ви.

Основната цел на 2FA е да предпази акаунтите ви от нелегитимен достъп, в случай, че някой успее да открадне потребителското ви име и парола за достъп в администраторския панел, напр. чрез успешна фишинг атака. Затова проблемът не трябва да бъде подценяван.

cPanel софтуерът се използва от стотици уеб хостинг компании за управление на над 70 млн. домейни по целия свят. Проверете дали не сте един от тях!

Препоръка:

Ако използвате cPanel акаунти, трябва спешно да поискате от вашия уеб хостинг доставчик да актуализира инсталацията на cPanel до най-новата версия, в която уязвимостта е закърпена.

Във всички случаи и независимо от използваната платформа, винаги активирайте 2FA, когато това е възможно!

Покажи още
Back to top button