cPanel ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ส่งผลกระทบต่อ authentication paths หลายจุด ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึง control panel ซอฟต์แวร์ได้ โดยช่องโหว่ดังกล่าวมีผลกับทุกเวอร์ชันที่รองรับอยู่ และได้รับการแก้ไขแล้วในเวอร์ชัน 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 และ 11.134.0.20

Namecheap ผู้ให้บริการ web hosting และ domain registration เปิดเผยว่าช่องโหว่นี้เกี่ยวข้องกับ authentication login exploit ที่อาจทำให้เข้าถึง control panel โดยไม่ได้รับอนุญาต โดยบริษัทได้ใช้ firewall rule ปิดกั้นการเข้าถึง TCP ports 2083 และ 2087 ชั่วคราว ซึ่งจะจำกัดการเข้าถึง cPanel และ WHM interfaces ของลูกค้าจนกว่าจะติดตั้ง patch อย่างสมบูรณ์

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication – กระบวนการยืนยันตัวตนผู้ใช้
• cPanel – ซอฟต์แวร์จัดการ web hosting ยอดนิยม
• Firewall – ระบบป้องกันเครือข่ายที่กรองการเข้าถึง
• Patch Management – การจัดการและติดตั้งอัปเดตความปลอดภัย
• Vulnerability – ช่องโหว่หรือจุดอ่อนด้านความปลอดภัย