1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » cPanel lança nova correção de segurança para travar leitura não autorizada de ficheiros

cPanel logo

Os administradores de sistemas baseados em cPanel têm enfrentado dias intensos no que respeita à proteção das suas infraestruturas. Na sequência de várias ameaças recentes, o cPanel emitiu um novo comunicado onde confirma a disponibilização de uma correção de segurança crítica para resolver uma vulnerabilidade que permitia a leitura arbitrária de ficheiros no servidor.

Esta nova atualização expande o alcance do alerta e do patch lançados originalmente a 13 de maio. A falha afeta as compilações do cPanel e WHM na versão 120 e superiores, tendo origem numa combinação de descarte incorreto de privilégios com uma filtragem insuficiente de caminhos. Esta lacuna abria portas a acessos indevidos através de determinados terminais do serviço cpdavd.

Versões protegidas e impacto nos servidores

Para garantir que os ambientes partilhados e dedicados mantêm a integridade dos dados, a entidade recomenda que todos os administradores apliquem a atualização de imediato. As infraestruturas devem confirmar que operam numa das seguintes versões ou superiores:

  • 11.124.0.40

  • 11.126.0.61

  • 11.130.0.25

  • 11.132.0.34

  • 11.134.0.28

  • 11.136.0.12

Adicionalmente, foi também distribuída uma correção específica para a plataforma WP Squared, que deve ser atualizada para a versão 11.136.1.15 ou superior.

Como aplicar a correção e medidas de mitigação

A aplicação do patch pode ser forçada diretamente através do terminal do servidor, garantindo assim que o sistema descarrega os pacotes mais recentes com as devidas proteções. A atualização pode ser realizada pelo sistema de atualização do cPanel.

Após a conclusão do processo, é fundamental validar se a compilação instalada corresponde às versões seguras listadas, executando a instrução:

/usr/local/cpanel/cpanel -V

Caso exista algum impedimento técnico que impossilite a atualização imediata da infraestrutura, os responsáveis devem aplicar uma medida de mitigação temporária na firewall. A recomendação oficial passa por bloquear todo o tráfego de entrada nas portas 2079 e 2080 até que seja possível proceder à atualização definitiva do painel.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech