cPanel ha corregido la vulnerabilidad de autenticación en todas las versiones
compatibles, lo que ha provocado bloqueos de puertos por parte de Namecheap y
limitaciones de acceso temporales.
Las
actualizaciones
solucionan un problema que afecta a varias rutas de autenticación y que
podría permitir a un atacante obtener acceso al panel de control.
El problema afecta a todas las versiones compatibles, según una alerta
publicada por cPanel el martes. La vulnerabilidad se ha corregido en las
siguientes versiones:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
«Si su servidor no ejecuta una versión compatible de cPanel que sea apta
para esta actualización, le recomendamos encarecidamente que actualice su
servidor lo antes posible, ya que también podría verse afectado», señaló cPanel.
Si bien cPanel no compartió detalles sobre la vulnerabilidad, la empresa de
alojamiento web y registro de dominios Namecheap reveló que
«se relaciona con una vulnerabilidad de autenticación que podría permitir
el acceso no autorizado al panel de control».
Como medida de precaución, la empresa ha aplicado una regla de firewall para
bloquear el acceso a los puertos TCP 2083 y 2087. Esta medida, según indicó,
restringirá temporalmente el acceso de los clientes a sus interfaces de cPanel
y WHM hasta que se aplique el parche completo.
«Nuestro equipo está monitoreando activamente la situación y aplicará el
parche oficial en todos los servidores compatibles tan pronto como esté
disponible»,
señaló Namecheap.
«El acceso a sus paneles de control se restablecerá inmediatamente una vez
que el parche se haya implementado correctamente».
Fuente:
THN