Segera amankan server cPanel kalian, karena kerentanan keamanan.


Kigansec said:
Serangan ini saya temukan di agustus 2025. disalah satu root whm server client. sejak saat itu saya lakukan limit port access ke client.
jadi saya yakin sebenarnya sudah banyak yang kena serangan ini bahkan sebelum tahun 2026
Click to expand...
Wahh kemungkinan besar berarti provider besar udah pada disusupin yah pak, kacau sih.
 
Dan sudah banyak server tertanam backdoor tanpa disadari dari bug ini sejak 2022, ada kasus injeksi code untuk sync account dan fungsi akses di file cPanel, directadmin dll juga seperti kasus file mysql server. Di tandai dengan maraknya jual beli akun hosting aktif di black forum, server id termasuk kategori lumayan banyak.

Dimana tidak perlu openssh atau ssh akses untuk remote injeksinya. Artinya dimatikan ssh akses nya pun tetap bisa remote work. Maka berhati hati dan rajin scaning file manual untuk review code :(
 
You must log in or register to reply here.
Back
Top