В cPanel нашли уязвимость класса обхода аутентификации. Зайти на сервер можно зная только имя пользователя или домен — без пароля, без второго фактора.

cPanel стоит у тысяч хостинг-провайдеров. Под угрозой — файлы, базы данных, почта, DNS. Для бизнеса это не абстрактный риск: кража данных клиентов, подмена сайта, установка вредоносного кода.

Патч уже выпущен. Вопрос только в том, установил ли его ваш провайдер. В 2020 году была похожая история — кто обновился в первые сутки, прошёл мимо. Кто ждал — разбирался с последствиями.

Хостинг с cPanel часто живёт в серой зоне ответственности: разработчики кивают на инфраструктуру, инфраструктура — на провайдера. Это классическая ситуация, когда никто не следит за обновлениями панели до инцидента.

— Развёрнутая статья: TenChat

#КибербезопасностьБизнеса #ИТДляБизнеса #ИнформационнаяБезопасность

В cPanel нашли уязвимость класса обхода аутентификации. Зайти на сервер можно зная только имя пользователя или домен — без пароля, без второго фактора. cPanel стоит у тысяч хостинг-провайдеров | Сетка — социальная сеть от hh.ru