Como tínhamos noticiado anteriormente no nosso portal, existiam brechas de segurança críticas a afetar a popular plataforma de gestão de alojamento web. A situação evoluiu rapidamente e a empresa responsável pelo cPanel decidiu antecipar o lançamento das prometidas correções em cerca de doze horas face ao calendário original. O motivo para esta medida de emergência prende-se com o facto de uma das vulnerabilidades estar a ser ativamente explorada por atacantes neste exato momento.
O perigo do plugin LiteSpeed
O ponto mais fraco desta crise não reside no núcleo do painel de controlo em si, mas sim num componente externo amplamente utilizado: o plugin de utilizador final do LiteSpeed. Uma grave vulnerabilidade de elevação de privilégios identificada nesta extensão permite que indivíduos mal-intencionados consigam obter acesso não autorizado de administrador (root) ao teu servidor, comprometendo a segurança de toda a infraestrutura e dos dados lá alojados.
A situação atingiu uma proporção tão severa que a solução provisória não passou por um simples remendo invisível. De acordo com os comunicados oficiais da empresa, a nova versão de segurança foi programada para desinstalar de forma totalmente automática este plugin afetado, estancando assim o vetor de ataque enquanto não surge uma resolução definitiva para a extensão.
Atualização manual recomendada imediatamente
Além de cortar o mal pela raiz na questão do LiteSpeed, o lançamento deste pacote resolve outras falhas de alta gravidade previamente identificadas. Os detalhes técnicos sobre estas correções complementares encontram-se documentados nos respetivos relatórios sobre a falha SEC-73728 e a falha SEC-73755.
O apelo direcionado aos administradores de sistemas é muito direto: não aguardem pelas rotinas automáticas de manutenção noturna e procedam a uma atualização manual de imediato para aplicar estas correções. Existe ainda um reparo específico para quem gere ambientes mais antigos sustentados por CentOS 6 ou CloudLinux 6, visto que estes clientes precisam de efetuar primeiro a atualização para o ramo cl6110 antes de iniciarem o processo manual do seu painel. Com vulnerabilidades a circularem livremente pela rede, o tempo de resposta é vital.
Nenhum comentário
Seja o primeiro!