«Se ha identificado una vulnerabilidad de seguridad que permite omitir la autenticación en el software cPanel (incluido DNSOnly), la cual afecta a todas las versiones posteriores a la 11.40»
Se ha identificado una vulnerabilidad de seguridad que permite omitir la autenticación en el software cPanel (incluido DNSOnly), la cual afecta a todas las versiones posteriores a la 11.40.
Es unavulnerabilidad de inicio de sesión de autenticación que podría permitir el acceso no autorizado al panel de control.
Esta vulnerabilidad podría estar siendo explotada.
cPanel ha publicado en si aviso oficial, un script para buscar indicadores de compromiso y comprobar las sesiones en el sistema de archivos.
Se ha publicado un parche para las siguientes versiones de cPanel y WHM:
11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.136.0.5
11.134.0.20
Se ha publicado un parche para la siguiente versión de WP Squared:
136.1.7
Para los clientes que aún utilizan CentOS 6 o CloudLinux 6 con la versión 110.0.50, también se ha lanzado la versión 110.0.103 como actualización directa.
Puede obtener mas información en estos enlaces:
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/omision-de-autenticacion-en-cpanel
Advertencia: Si su servidor no ejecuta una versión compatible de cPanel que sea apta para esta actualización, se recomienda encarecidamente que actualices tu servidor lo antes posible, ya que también podría verse afectado.