20年以上に渡ってLinuxサーバの管理に使われてきたcPanel & WHMにセキュリティ脆弱性が発見された。ブルートフォース攻撃によって2要素認証を回避できるとされており注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
SaaS型の脅威管理ソリューションを提供するDigital Defenseは2020年11月24日(米国時間)、「自社Webサイトで、同社の脆弱(ぜいじゃく)性研究チーム(VRT: Vulnerability Research Team)が「cPanel & WebHost Manager(WHM) Webホスティングプラットフォーム」の脆弱性を発見したと伝えた。cPanel & WHMはGUIベースのサーバ運用管理ツール。Linux向けに開発されており、サーバ管理やWebホスティング作業の自動化ができる。作業の簡素化が可能とされており、20年以上に渡って7,000マンを超えるドメインの立ち上げに使われてきたとされている。
この脆弱性を利用されると、ブルートフォース攻撃によって2要素認証を回避される危険性があるとされており、注意が必要だ。
セキュリティ脆弱性が存在するとされるバージョンは次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.