Theo các chuyên gia của BKAV, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép tin tặc (hacker) đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa. Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav cho biết: “cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng”.

leftcenterrightdel
Lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) tồn tại trong phần mềm quản trị website cPanel đang đe dọa nguy hiểm đến hàng triệu website. 

BKAV ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hồng này, BKAV khuyến cáo các đơn vị đang sử dụng cPanel cần lập tức thực hiện những việc sau: Ngay lập tức cập nhật lên các phiên bản, thiết lập chế độ tự động cập nhật cho cPanel. 

Đồng thời, các đơn vị đang sử dụng phần mềm cPanel, trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý nếu bị tấn công.

Trước đó, BKAV phát hiện ra một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS.

3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm Windows, macOS và Linux.

Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, rồi gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thọc sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2-2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12-2022.

Tại Việt Nam, BKAV ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn. Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, BKAV khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau: Đóng, ngắt toàn bộ kết nối ra internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker. Cập nhật phiên bản mới nhất của 3CXDesktopApp. Liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống đám may, nhằm bóc tách triệt để phần mềm gián điệp.

VĂN PHONG