آسیبپذیری با شناسه CVE-2023-29489 در cPanel که یک نرم افزار کنترل پنل میزبانی وب (web hosting control panel) است و به طور گسترده در سراسر اینترنت مستقر شده، شناسایی شده است. این آسیبپذیری امکان اجرای XSS رفلکتت (reflected cross-site scripting) را بدون هیچ گونه احراز هویت در نسخههای آسیبدیده cPanel فراهم میسازد. آسیبپذیری XSS صرف نظر از اینکه پورتهای مدیریت (2080، 2082، 2083، 2086 و ...) cPanel به صورت خارجی در معرض دید قرار میگیرند یا خیر، قابل بهرهبرداری است. وب سایتهای موجود در پورت 80 و 443 نیز در صورت استفاده از cPanel در برابر XSS آسیبپذیر هستند و دسترسی به دایرکتوری /cpanelwebcall/ در این پورتها (80 و 443) امکانپذیر است زیرا توسط آپاچی به پورتهای مدیریت cPanel پروکسی میشود. به همین دلیل، یک مهاجم نه تنها میتواند به پورتهای مدیریت cPanel، بلکه به برنامههایی که روی پورتهای 80 و 443 در حال اجرا هستند نیز حمله کند. با توجه به این که پورتهای مدیریت cPanel در برابر این حمله آسیبپذیر هستند، یک مهاجم میتواند از این آسیبپذیری برای ربودن نشست cPanel یک کاربر احرازهویت شده استفاده کند.
پس از اسکن و بررسی پورتهای باز وب سرور (WebHost Manager (WHM)) نظیر 2080، 2082، 2083، 2086 و ... در صورت اجرای پیلودها میتوان از این آسیبپذیری بهرهبرداری نمود.
سامانهها/خدمات تحت تأثیر
این آسیبپذیری cPanel نسخههای قبل از 11.109.9999.116 را تحت تأثیر قرار میدهد.
روش برطرف سازی
نسخههای آسیبپذیر بهروزرسانی و همچنین بهروزرسانی خودکار فعال شود.
منابع خبر
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-29489
[2] https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/
- 96