Theo Bkav, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa.
Giám đốc An ninh mạng của Bkav cho biết, cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng.
Bkav ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng bảo mật này, các chuyên gia khuyến nghị các đơn vị đang sử dụng cPanel cần lập tức lên các phiên bản mới, đồng thời thiết lập chế độ tự động cập nhật cho phần mềm này.
Các đơn vị đang sử dụng phần mềm cPanel trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý trong trường hợp bị tấn công.
