CVE-2023-29489: Vulnerabilidade XSS no cPanel ameaça 1,4 milhão de sites

CVE-2023-29489: Vulnerabilidade XSS no cPanel ameaça 1,4 milhão de sites

No mundo da segurança cibernética em constante evolução, é crucial permanecer à frente das ameaças emergentes. Recentemente, foi descoberta uma vulnerabilidade de segurança no software de painel de controle de hospedagem na web amplamente utilizado, cPanel. Com um grande número de 1,4 milhão de instalações expostas na internet, as possíveis consequências dessa vulnerabilidade são significativas.

A vulnerabilidade em questão é a CVE-2023-29489, uma vulnerabilidade de cross-site scripting (XSS) refletida. Foi identificada pelos pesquisadores Shubham Shah da Assetnote e Sergey Temnikov. O mais preocupante é que essa vulnerabilidade pode ser explorada sem autenticação e afeta até mesmo as portas de gerenciamento do cPanel que não são expostas externamente.

Leia: Rancher gerenciador de containers divulga vulnerabilidade grave de pontuação CVSS de 9,9

A vulnerabilidade é causada por um ID de webcall inválido que pode conter conteúdo XSS. Quando esse conteúdo é exibido na página de erro para cpsrvd, ele não é escapado adequadamente, permitindo o ataque XSS.

As consequências dessa vulnerabilidade são alarmantes. Atores mal-intencionados podem executar pré-autenticação JavaScript arbitrária em quase todas as portas de um servidor da web usando o cPanel em sua configuração padrão. Isso ocorre devido às regras de proxy que permitem que o diretório /cpanelwebcall/ seja acessado mesmo nas portas 80 e 443.

A presença dessa vulnerabilidade nas portas de gerenciamento do cPanel abre a porta para invasores sequestrarem a sessão do cPanel de um usuário. Depois de assumir a identidade de um usuário cPanel autenticado, normalmente é fácil para o invasor fazer o upload de um shell da web e obter a execução do comando.

O mais preocupante é que essa vulnerabilidade XSS não se limita apenas às portas de gerenciamento do cPanel – ela também se estende a aplicativos executados nas portas 80 e 443. Isso significa que milhões de sites gerenciados pelo cPanel estão em risco, mesmo que suas portas de gerenciamento não sejam expostas externamente.

Prova de conceito

Os pesquisadores forneceram as seguintes URLs de prova de conceito para demonstrar a vulnerabilidade:

• http://example.com/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
• http://example.com:2082/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
• http://example.com:2086/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
• http://example.com:2082/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa

Como corrigir

Para resolver esta vulnerabilidade de segurança, os usuários são aconselhados a atualizar suas instalações do cPanel para qualquer uma das seguintes versões ou superior:

• 11.109.9999.116
• 11.108.0.13
• 11.106.0.18
• 11.102.0.31

Infelizmente, muitas instalações do cPanel permanecem vulneráveis, pois não possuem o recurso de atualização automática ativado. É essencial que os usuários tomem medidas imediatas para proteger seus sites.