В cPanel нашли баг для обхода 2FA
#новости_takefirst #уязвимость
Спецы из Digital Defense нашли баг в панели управления cPanel – с помощью брутфорса мошенник может всего за пару минут войти в ваш аккаунт в обход двухфакторки. Для этого ему нужны только данные вашей учётки. Можно считать, что это условие делает уязвимость несущественной, но ведь 2FA вводится как раз в качестве второго рубежа безопасности, на случай если ваши данные уже известны мошеннику (например, слиты с помощью фишинга – все же знают, что нельзя ходить по неизвестным ссылкам?).
Если вы используете cPanel или WebHost Manager, рекомендуем скорее обновиться до версий 11.92.0.2, 11.90.0.17 и 11.86.0.32 – в них уязвимость уже пофиксили.
#новости_takefirst #уязвимость
Спецы из Digital Defense нашли баг в панели управления cPanel – с помощью брутфорса мошенник может всего за пару минут войти в ваш аккаунт в обход двухфакторки. Для этого ему нужны только данные вашей учётки. Можно считать, что это условие делает уязвимость несущественной, но ведь 2FA вводится как раз в качестве второго рубежа безопасности, на случай если ваши данные уже известны мошеннику (например, слиты с помощью фишинга – все же знают, что нельзя ходить по неизвестным ссылкам?).
Если вы используете cPanel или WebHost Manager, рекомендуем скорее обновиться до версий 11.92.0.2, 11.90.0.17 и 11.86.0.32 – в них уязвимость уже пофиксили.