CISA要求美国政府机构在4天内修复cPanel漏洞
图片: BleepingComputer
简要回答
CISA обязывает госорганы США за 4 дня устранить критическую уязвимость в плагине LiteSpeed для cPanel, активно эксплуатируемую хакерами. Риск несанкционированного доступа к серверам.
美国网络安全与基础设施安全局(CISA)要求联邦机构紧急修复流行的cPanel托管控制面板LiteSpeed插件中的严重漏洞。机构仅有四天时间修复该漏洞,因其正在攻击中被积极利用。
该漏洞影响cPanel中集成的LiteSpeed插件的用户界面部分。此问题允许攻击者未经授权访问服务器,对数据安全构成严重风险。CISA已将该漏洞添加到已知被利用漏洞(KEV)目录中,要求政府机构在规定期限内采取措施。
专家指出,CISA的此类指令通常适用于威胁国家安全的关键漏洞。此次漏洞影响的是全球数千家托管服务提供商和企业广泛使用的产品,进一步凸显了问题的紧迫性。
虽然CISA的要求仅针对美国联邦机构,但网络安全专家建议所有使用cPanel和LiteSpeed插件的用户立即安装可用的更新。否则,服务器可能成为黑客的轻易目标。
常见问题
- Что такое CISA и почему их требование важно?
- CISA — Американское агентство по кибербезопасности, которое обязало федеральные ведомства США устранить уязвимость в cPanel за 4 дня из-за её активной эксплуатации хакерами. Это критично для безопасности данных.
- Какую уязвимость затрагивает требование CISA?
- CISA требует устранить критическую уязвимость в плагине LiteSpeed для панели управления хостингом cPanel, которая позволяет злоумышленникам получить несанкционированный доступ к серверам.
- Кого касается требование CISA?
- Требование CISA адресовано только федеральным ведомствам США, но эксперты рекомендуют всем пользователям cPanel с плагином LiteSpeed установить обновления для защиты от атак.
- Почему срок устранения уязвимости — всего 4 дня?
- Срок в 4 дня установлен из-за активной эксплуатации уязвимости хакерами, что создаёт серьёзные риски для безопасности данных и национальной инфраструктуры.
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml