Черная неделя cPanel: три свежие дыры после атаки на 44 000 серверов

Если вы думали, что у вас была тяжелая неделя, вспомните о cPanel. Пока мир готовился к Черной пятнице, хостинг-провайдеры пережили собственную «черную неделю»: злоумышленники атаковали 44 000 серверов, а cPanel в срочном порядке выпустила патчи для трех новых уязвимостей. Без паники, но с легким холодком по спине.

Атака напомнила сцену из фильма ужасов: вы закрываете одну дверь, а за вашей спиной открываются три новых прохода. Злоумышленники использовали уязвимости в популярной панели управления хостингом, чтобы зашифровать данные и потребовать выкуп. Как обычно, «ransomware — это новый черный», только вот клиентам хостингов от этого не легче.

Разработчики cPanel, похоже, работали в режиме «ночной деплой без тестов» (знакомая боль, да?). Впрочем, патчи вышли оперативно, и теперь провайдерам остается только молиться, чтобы их серверы не попали в список жертв. Админам советуем проверить версию cPanel и срочно обновиться — это проще, чем объяснять клиентам, почему их сайты лежат.

Комментарий студии METABYTE: Безопасность хостинга — это, конечно, головная боль, но мы бы на вашем месте еще и логи проверили. А если хотите спать спокойно — напишите нам, мы прикрутим к вашему проекту такое логирование, что любой хакер устанет заметать следы.