BKAV の専門家によると、CVE-2023-29489 は典型的な Web 脆弱性の 1 つであり、ハッカーが情報などのユーザー データを盗んだり、セッションへのアクセスを許可したり、コマンドの実行や Web サーバーのリモート制御を可能にしたりします。 この脆弱性は、cPanel 管理ポート 2080、2082、2083、2086 と、デフォルトの Web サービス ポート 80 および 443 で実行されているアプリケーションに影響を与えます。これは、特にマイニング コード (PoC) が公開されている場合、cPanel によって管理される何百万もの Web サイトが攻撃を受けていることを意味します。 . .

Bkav のサイバーセキュリティ ディレクターである Nguyen Van Cuong 氏は次のように述べています。 cPanel は 1 つから複数の Web サイトを管理するため、影響範囲は非常に広くなります。

BKAV は、ベトナムで 2,500 以上の cPanel ソフトウェアがインストールされていることを記録しました。 この脆弱性の重大性を考慮して、BKAV は、cPanel を使用しているユニットが次のことをすぐに実行することを推奨します: バージョンをすぐに更新し、cPanel の自動更新を構成します。

同時に、ポート 80 と 433 を実行する 2 つの Web ベース システムで cPanel ソフトウェアを使用しているユニットは、システム全体を調べて、攻撃を迅速に検出して対応する必要があります。

以前に、BKAV は、Windows および macOS 上の 3CX Company (米国) のソフトウェアである 3CXDesktopApp の更新を標的とする、深刻なサプライ チェーン攻撃キャンペーンを発見しました。

3CXDesktopApp は、法人顧客に電話をかけたり、世話をしたりするためのアプリケーションです。 このアプリには、Windows、macOS、Linux などの一般的なオペレーティング システム用のバージョンがあります。

専門家によると、ハッカーはアップデートに APT スパイウェアを挿入し、それは 3CX 自体によってデジタル署名され、自動または手動のアップデート プロセスを通じてユーザーのコンピューターに送信されました。 被害者のコンピュータはすべての情報によって制御され、ハッキングされます。 また、ハッカーが特権を増やして企業や組織の内部システムに深く侵入するための出発点でもあります。 専門家によると、ハッカーは 2022 年 2 月から攻撃に備えてインフラストラクチャを準備し、少なくとも 2022 年 11 月から 12 月にかけて 3CX のシステムにアクセスしました。

ベトナムでは、BKAV は 3CXDesktopApp を使用して、多くの大企業や金融機関を含む、少なくとも 318 のユニットと組織を登録しています。 この攻撃キャンペーンの影響は特に深刻であるため、BKAV は 3CXDesktopApp ソフトウェアを使用しているユニットが直ちに次のことを行うことを推奨します: シャットダウンし、システムへのすべてのインターネット接続を切断して、ハッカーが侵入して制御するのを防ぎます。 3CXDesktopApp の最新バージョンに更新します。 サーバー、ワークステーション、クラウド システムを含むシステム全体の包括的なレビューを実行し、スパイウェアを完全に削除するには、専門のサイバーセキュリティ ユニットに連絡してください。 .

机