1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » cPanel prepara correção para eliminar falhas de segurança no teu servidor

cPanel bug

A equipa de segurança do cPanel vai disponibilizar uma correção crítica para o seu painel de gestão de alojamento web e para o WHM na quarta-feira, dia 20 de maio. A medida visa mitigar diversas vulnerabilidades recentemente descobertas que atingem o nível de gravidade alta. Este anúncio surge num momento delicado, após várias falhas graves terem sido identificadas nas últimas semanas, tratando-se de novos problemas detetados recentemente que estão a ser reportados diretamente aos clientes da plataforma.

Segundo o comunicado enviado pela própria cPanel, o pacote de correções será distribuído de forma automática e manual a partir das 14:00 (hora de Lisboa). A empresa esclarece que todos os problemas foram reportados de forma responsável por investigadores externos ou encontrados através de auditorias internas. Até ao momento, não existem indícios de código de exploração ativo ou provas de conceito publicadas na internet. Para proteger os administradores de sistema antes que as correções estejam amplamente aplicadas, os detalhes técnicos pormenorizados sobre as falhas só serão revelados em conjunto com o lançamento dos remendos de segurança.

Versões afetadas pelo problema de segurança

A vulnerabilidade afeta uma lista considerável de ramificações do software de gestão. Os administradores devem verificar se possuem servidores a executar as seguintes versões afetadas: 86, 94, 102, 110, 110 (CL6), 118, 124, 126, 130, 132, 134, 136 e 136 (WP2). Caso alguma máquina se encontre num destes ramos, a aplicação da atualização é considerada altamente recomendada para evitar potenciais riscos de intrusão.

Como preparar o teu servidor para receber a atualização

Para assegurar uma transição rápida e sem contratempos no momento em que o ficheiro de correção for libertado, a empresa recomenda que os administradores realizem ações preventivas:

  • Identificar com precisão quais os servidores ativos que estão a executar as versões listadas.

  • Rever as definições do ficheiro /etc/cpupdate.conf, especialmente em ambientes onde as atualizações automáticas estejam desativadas ou bloqueadas numa versão específica, garantindo que não existem atrasos na aplicação.

  • Informar as equipas técnicas caso a infraestrutura exija uma janela de manutenção programada, permitindo uma resposta imediata.

  • Executar o comando upcp para forçar uma atualização manual assim que o pacote de segurança ficar online.

  • Ajustar a ramificação de atualizações para a versão cl6110 antes de proceder ao processo manual, caso se trate de servidores equipados com o CloudLinux 6.

A empresa assegura que enviará uma mensagem de acompanhamento com os números exatos das versões corrigidas e as ligações para os artigos de suporte técnico assim que as alterações estiverem ativas nos servidores globais.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech