top of page

Cpanel suscetível a bypass na autenticação por dois fatores




Foi a Digital Defense, que desenvolve soluções de gestão de ameaças e vulnerabilidades, que descobriu esta falha e que afeta milhões de plataformas de web hosting.


O Cpanel permite a quem hospeda sites a automação da gestão do servidor e de tarefas de web hosting, estimando-se no momento que existam dezenas de milhões de domínios assim geridos mundialmente.


Devido ao facto de um atacante poder fazer um ataque de força-bruta ao sistema de dois fatores, tendo acesso a credenciais válidas do utilizador, a falha podia ser aproveitada pelo atacante em minutos para conseguir a ultrapassagem da autenticação por dois fatores.


Versões vulneráveis

11.90.0.5 (90.0 Build 5)


Versões corrigidas

11.92.0.2

11.90.0.17




Mais informações: https://www.helpnetsecurity.com/2020/11/25/cpanel-2fa-bypass/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page