IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kritická zranitelnost cPanel zneužita k útokům na vládní sítě a sítě poskytovatelů MSP

Kritická zranitelnost cPanel zneužita k útokům na vládní sítě a sítě poskytovatelů MSP

Útočníci aktivně zneužívají kritickou zranitelnost v populárním webovém hostingovém softwaru cPanel, přičemž jejich cíle zahrnují vládní instituce a poskytovatele spravovaných služeb (MSP). Tato bezpečnostní mezera představuje závažné riziko pro organizace, které se na platformu cPanel spoléhají při správě svých webových serverů a hostingové infrastruktury.

cPanel patří mezi nejrozšířenější nástroje pro správu webového hostingu na světě. Používají ho nejen komerční hostingové společnosti, ale rovněž státní organizace a firmy poskytující IT služby třetím stranám. Právě tato rozšířenost z něj dělá atraktivní cíl pro kyberzločince – kompromitace jediného poskytovatele MSP totiž může otevřít dveře k desítkám či stovkám dalších organizací najednou.

Povaha zranitelnosti

Odhalená zranitelnost je klasifikována jako kritická, což znamená, že útočníkům umožňuje získat neoprávněný přístup k postiženým systémům bez nutnosti znát přihlašovací údaje. Bezpečnostní výzkumníci zaznamenali, že zranitelnost je aktivně využívána ve volné přírodě, tedy nikoli jen v kontrolovaných laboratorních podmínkách.

Technické podrobnosti naznačují, že chyba se nachází v části kódu zodpovědné za zpracování určitých typů požadavků, přičemž úspěšné zneužití může vést k úplnému převzetí kontroly nad napadeným serverem. Útočník, který tuto zranitelnost úspěšně využije, získává možnost spouštět libovolný kód, číst citlivá data nebo instalovat škodlivý software.

Terče útoků

Mezi primárními cíli byly identifikovány zejména:

  • Vládní sítě – útočníci se zaměřují na instituce veřejné správy, jejichž kompromitace může mít dalekosáhlé důsledky pro národní bezpečnost a ochranu citlivých dat občanů.
  • Poskytovatelé MSP – napadení těchto subjektů je obzvláště nebezpečné, protože MSP spravují infrastrukturu mnoha klientů zároveň. Jeden úspěšný útok tak může kaskádovitě postihnout celý ekosystém navazujících organizací.

 

Tento incident zapadá do dlouhodobého trendu, kdy kyberzločinci i státem sponzorované skupiny cílí na softwarové nástroje hojně využívané poskytovateli služeb. Kompromitace infrastruktury na úrovni MSP nebo hostingových platforem představuje tzv. útok na dodavatelský řetězec, který z hlediska poměru vynaloženého úsilí a dosažených výsledků nabízí útočníkům mimořádně výhodnou pozici.

Organizace jsou proto vyzývány, aby nezanedbávaly pravidelné aktualizace veškerého softwaru třetích stran a věnovaly zvýšenou pozornost bezpečnosti své hostingové infrastruktury, a to bez ohledu na to, zda ji spravují samy, nebo ji svěřují externím poskytovatelům.

Zdroj: thehackernews.com