Back to Blog

พบช่องโหว่ร้ายแรงใน cPanel รีบอัปเดตเซิร์ฟเวอร์ด่วน!

cPanel ออกแพตช์ความปลอดภัยเร่งด่วนแก้ไขช่องโหว่ร้ายแรงในระบบยืนยันตัวตน ผู้ใช้ต้องอัปเดตทันทีเพื่อป้องกันการโจมตี

Sales
1 min read
พบช่องโหว่ร้ายแรงใน cPanel รีบอัปเดตเซิร์ฟเวอร์ด่วน!

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงในระบบยืนยันตัวตนของ cPanel ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงแผงควบคุมได้โดยไม่ได้รับอนุญาต ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันที่กำลังได้รับการสนับสนุนอยู่ในขณะนี้ ทำให้ผู้ดูแลระบบต้องรีบดำเนินการอัปเดตทันที

cPanel ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขปัญหาดังกล่าวแล้ว โดยมีการแจ้งเตือนอย่างเป็นทางการเมื่อวันอังคารที่ผ่านมา หน่วยงานและผู้ให้บริการโฮสติ้งควรเร่งอัปเดตเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น


ช่องโหว่ที่ส่งผลกระทบในวงกว้าง


ช่องโหว่นี้ถูกค้นพบในเส้นทางการยืนยันตัวตนหลายจุดของ cPanel ซึ่งเป็นซอฟต์แวร์ที่ใช้ควบคุมการจัดการเว็บโฮสติ้งอย่างแพร่หลาย นักวิจัยพบว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อข้ามขั้นตอนการยืนยันตัวตนและเข้าถึงระบบได้โดยตรง

การโจมตีลักษณะนี้เป็นอันตรายอย่างยิ่งเพราะผู้ไม่หวังดีอาจนำไปใช้ในการขโมยข้อมูลสำคัญหรือแก้ไขการตั้งค่าเซิร์ฟเวอร์โดยพลการ ซึ่งอาจนำไปสู่การโจมตีเพิ่มเติมในภายหลัง


เวอร์ชันที่ได้รับผลกระทบและการแก้ไข


cPanel ยืนยันว่าช่องโหว่ดังกล่าวมีผลต่อทุกเวอร์ชันที่กำลังอยู่ในช่วงสนับสนุน ซึ่งรวมถึงเวอร์ชันยอดนิยมที่ผู้ใช้จำนวนมากใช้งานอยู่ในปัจจุบัน


สำหรับเวอร์ชันที่ได้รับการแก้ไขแล้วมีดังนี้


เวอร์ชัน 11.110.0.97
เวอร์ชัน 11.118.0.63
เวอร์ชัน 11.126.0.54
เวอร์ชัน 11.132.0.29


ผู้ดูแลระบบควรตรวจสอบเวอร์ชันของ cPanel ที่ใช้งานอยู่และดำเนินการอัปเดตเป็นเวอร์ชันดังกล่าวโดยเร็วที่สุด


แนวทางปฏิบัติเพื่อความปลอดภัย


นอกจากการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดแล้ว ผู้ดูแลระบบควรดำเนินการตรวจสอบความปลอดภัยในด้านอื่น ๆ ควบคู่กันไปด้วย การตั้งค่าระบบให้มีการแจ้งเตือนเมื่อมีการเข้าถึงที่ผิดปกติและการใช้รหัสผ่านที่แข็งแกร่งจะช่วยเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง

นอกจากนี้ควรสำรองข้อมูลเซิร์ฟเวอร์อย่างสม่ำเสมอเพื่อให้สามารถกู้คืนระบบได้ในกรณีที่เกิดเหตุไม่คาดฝัน การติดตามประกาศด้านความปลอดภัยจาก cPanel อย่างต่อเนื่องก็เป็นสิ่งสำคัญที่ไม่ควรมองข้าม


ข้อควรระวังสำหรับผู้ให้บริการโฮสติ้ง


ผู้ให้บริการโฮสติ้งที่ใช้ cPanel ในการจัดการบัญชีลูกค้าควรให้ความสำคัญกับช่องโหว่นี้เป็นพิเศษเพราะอาจส่งผลกระทบเป็นลูกโซ่ หากระบบถูกโจมตีข้อมูลของลูกค้าจำนวนมากอาจรั่วไหลได้

ทางที่ดีควรวางแผนบำรุงรักษาและแจ้งให้ลูกค้าทราบถึงกำหนดการอัปเดตล่วงหน้าเพื่อลดผลกระทบต่อการให้บริการ การดำเนินการอย่างรวดเร็วและโปร่งใสจะช่วยสร้างความเชื่อมั่นให้กับผู้ใช้บริการ


ซื้อสินค้าและบริการจากเรา


หากคุณกำลังมองหาโซลูชันด้านความปลอดภัยไซเบอร์หรือบริการจัดการระบบไอที มอนสเตอร์ คอนเนคท์ พร้อมให้คำปรึกษาและนำเสนอสินค้าคุณภาพจากแบรนด์ชั้นนำ เลือกซื้อสินค้าได้ที่ mon.co.th หรือสอบถามรายละเอียดเพิ่มเติมได้ตลอด 24 ชั่วโมง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด