Veszélyben a régi verziók
Ez a kritikus hiba minden, 2.4.8 előtti bővítményverziót érint, kiváltó oka az úgynevezett UNIX szimbolikus linkkövetési hiba. A LiteSpeed már június elején figyelmeztetett az aktív támadásokra, és kötelező frissítést javasolt a WHM-mel együtt szállított kiegészítő esetében. Ellenőrizni lehet, hogy érte-e támadás a rendszert az alábbi parancs futtatásával, amely a gyanús naplóbejegyzéseket keresi:
grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry .*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null
Ha találatot ad a parancs, ajánlott átvizsgálni a rendszer naplóit a kapcsolódó IP-címekhez köthető tevékenységek után, mert előfordulhat, hogy már megtörtént a visszaélés.
Három nap a védelemre
Részletesebben kifejtve: a CISA sürgősen felszólította az összes szövetségi civil végrehajtó szervet, hogy teljesítsék a 26-04-es (BOD) direktívában előírt javítási és biztosítási kötelezettségeket. Ez a rendelkezés felülírta a korábbiakat, és a javítások fontosságát mostantól a támadási kockázat alapján kell rangsorolni.
Az értékelésnél számít, hogy a sebezhetőség szerepel-e a CISA, kritikusan veszélyes hibákat felsoroló katalógusában, hogy az érintett eszközök nyilvánosan elérhetők-e az interneten, valamint hogy a támadás automatizálható-e, akár tömeges kivitelezésre is, illetve teljes vagy részleges rendszerhozzáférés szerezhető-e általa. Mivel az ilyen jellegű hibák gyakran a rosszindulatú hackerek kedvenc támadási útvonalát jelentik, a szervezeteknek vagy a gyártó ajánlásait kell követniük, vagy az érintett terméket véglegesen le kell választaniuk, ha nincs mód a védelemre.
Ezután a felhasználóknak minden, internetre csatlakozó szerverüket külön-külön értékelniük kell, hogy megfelelnek-e az előírt frissítési követelményeknek.
