Especialistas en ciberseguridad reportan la detección de tres vulnerabilidades en cPanel, el panel de control para la administración de servidores de hosting web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Según el reporte, las fallas pueden ser explotadas por actores de amenazas para desplegar múltiples ataques.
A continuación se presentan breves descripciones de las fallas reportadas y sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-38587: Una falla en los scripts/fix-cpanel-perl permitiría a los atacantes remotos enviar una solicitud especialmente diseñada y crear archivos temporales arbitrarios.
La vulnerabilidad recibió un puntaje CVSS de 7.9/10 y su explotación exitosa permitiría a los atacantes remotos comprometer los sistemas afectados.
CVE-2021-38589: Una falla en los scripts /fix-cpanel-perl permitiría a los atacantes remotos enviar solicitudes especialmente diseñadas y sobrescribir archivos arbitrarios en el sistema.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje CVSS de 7.9/10.
CVE-2021-38588: La verificación incorrecta de la integridad de las descargas en fix_cpanel_perl permitirá a los atacantes remotos engañar a un usuario objetivo para descargar archivos especialmente diseñados y ejecute código arbitrario.
La vulnerabilidad recibió un puntaje CVSS de 7.7/10 y su explotación exitosa permitiría el compromiso total del sistema afectado.
Según el reporte, las vulnerabilidades residen en cPanel: 96.0.0, 96.0.1, 96.0.3, 96.0.4, 96.0.5, 96.0.6, 96.0.7, 96.0.8, 96.0.9, 96.0.10 y 96.0.11.
La falla puede ser explotada por hackers remotos no autenticados, aunque hasta el momento no se han detectado intentos de explotación en escenarios reales o la existencia de una variante de malware funcional para un ataque exitoso. Las actualizaciones ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.