Orange Cyberdefense meddelar att en mycket allvarlig sårbarhet har upptäckts i den utbredda programvaran cPanel, som används för att hantera och administrera web hosting.
Sårbarheten innebär att hackare kan logga in utan lösenord och i princip få full kontroll över servern. Sedan slutet av april har ett stort antal servrar världen över blivit måltavlor för attacker som utnyttjar sårbarheten.
Peter Larsson, CTO på Orange Cyberdefense
Angriparna använder bland annat ransomware, en typ av skadlig kod som låser eller krypterar filer så att de inte längre går att öppna. Offren pressas ofta på betalning för att få tillbaka åtkomsten. Den aktuella sårbarheten finns i alla versioner av cPanel WHM från version 11.40.
– Vi ser att mängder av servrar redan är infekterade och utnyttjas redan aktivt av hackare, samtidigt som ytterligare hundratusentals servrar kan vara exponerade, säger Peter Larsson, CTO på Orange Cyberdefense. Vi vill rikta en uppmaning till alla verksamheter som använder cPanel att omedelbart installera säkerhetsuppdateringarna som finns tillgängliga på cPanels officiella webbplats, uppdatera nycklar och lösenord samt att undersöka om inkräktare redan tagit sig in i systemet.
Orange Cyberdefense kan också se att sårbarheten utnyttjats för att infektera system med så kallade botnät. Det innebär att kapade servrar kopplas ihop i nätverk som kan styras på distans av angripare, till exempel för att genomföra överbelastningsattacker eller sprida skadlig kod vidare.
Attackerna är både omfattande och välorganiserade. Dessutom finns tecken på mer riktade angrepp, där angripare har gett sig på myndigheter och militära organisationer, vilket pekar på att både ekonomiska och strategiska motiv kan ligga bakom.
