サーバ管理ツール「cPanel & WHM」に2要素認証回避の脆弱性、更新を

20年以上に渡ってLinuxサーバの管理に使われてきたcPanel & WHMにセキュリティ脆弱性が発見された。ブルートフォース攻撃によって2要素認証を回避できるとされており注意が必要だ。

» 2020年11月26日 15時35分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

脆弱性の発見を伝えるDigital DefenceのWebサイト

 SaaS型の脅威管理ソリューションを提供するDigital Defenseは2020年11月24日(米国時間)、「自社Webサイトで、同社の脆弱(ぜいじゃく)性研究チーム(VRT: Vulnerability Research Team)が「cPanel & WebHost Manager(WHM) Webホスティングプラットフォーム」の脆弱性を発見したと伝えた。cPanel & WHMはGUIベースのサーバ運用管理ツール。Linux向けに開発されており、サーバ管理やWebホスティング作業の自動化ができる。作業の簡素化が可能とされており、20年以上に渡って7,000マンを超えるドメインの立ち上げに使われてきたとされている。

 この脆弱性を利用されると、ブルートフォース攻撃によって2要素認証を回避される危険性があるとされており、注意が必要だ。

脆弱性の詳細と対象バージョン、対処法

 セキュリティ脆弱性が存在するとされるバージョンは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ