close

सीप्यानलमा गम्भीर सुरक्षा त्रुटि फेला, विश्वभरका करोडौँ वेबसाइट ह्याक हुने जोखिम

टेकपाना टेकपाना

बैशाख १८, २०८३ १७:४९

सीप्यानलमा गम्भीर सुरक्षा त्रुटि फेला, विश्वभरका करोडौँ वेबसाइट ह्याक हुने जोखिम

काठमाडौँ । करोडौँ वेबसाइटहरूले प्रयोग गर्ने चर्चित वेब सर्भर म्यानेजमेन्ट सफ्टवेयर ‘सीप्यानल’ (cPanel) र वेबहोस्ट म्यानेजर (WHM) मा सुरक्षा त्रुटि फेला परेको छ । यस त्रुटिको माध्यमबाट ह्याकरहरूले लगइन प्रक्रियालाई छलेर सर्भरमा पूर्ण नियन्त्रण जमाउन सक्ने भन्दै सुरक्षा अनुसन्धानकर्ताहरूले गम्भीर चेतावनी दिएका छन् ।

‘CVE-2026-41940’ नाम दिइएको यस बग ह्याकरहरूलाई रिमोट प्रविधिबाट लगइन स्क्रिन बाइपास गरी सफ्टवेयरको एड्मिन प्यानलमा पूर्ण पहुँच दिने क्षमता राख्छ । सीप्यानल र डब्लूएचएमले वेबसाइट होस्टिङ, ईमेल व्यवस्थापन, डेटाबेस जस्ता संवेदनशील काम गर्ने हुनाले यसमा ह्याकरको पहुँच पुग्नुलाई निकै खतरनाक मानिएको छ । यसबाट ह्याकरहरूले सर्भरमा रहेका डेटामा अनधिकृत पहुँच बनाउन सक्छन् ।

यसैबिच क्यानडाको राष्ट्रिय साइबर सुरक्षा एजेन्सीले एक एड्भाइजरी जारी गर्दै यस कमजोरीको दुरुपयोग हुने सम्भावना उच्च रहेको जनाएको छ । एजेन्सीका अनुसार विशेषगरी ठुला वेब होस्टिङ कम्पनीहरूका शेयर्ड सर्भरमा रहेका वेबसाइटहरू यसबाट बढी प्रभावित हुन सक्ने देखिन्छ । एजेन्सीले सीप्यानलका ग्राहक र वेब होस्टिङ कम्पनीहरूलाई तुरुन्त कदम चाल्न आग्रह गरेको छ ।

सुरक्षा त्रुटि सार्वजनिक भएपछि विश्वका ठुला वेब होस्टिङ कम्पनीहरूले आफ्ना ग्राहकहरूको सिस्टम प्याच गर्न सुरु गरेका छन् । वेब होस्टिङ क्षेत्रको चर्चित नाम नेमचिप (Namecheap) ले सुरक्षा सुनिश्चित गर्न र प्याच लगाउन केही समयका लागि ग्राहकको सीप्यानल पहुँच नै बन्द गरिदिएको थियो । त्यस्तै, होस्टगेटर (HostGator) ले पनि यसलाई क्रिटिकल समस्या भन्दै आफ्नो सिस्टम अपडेट गरिसकेको जनाएको छ ।

यता, नोनहोस्ट (KnownHost) का सीईओ डेनियल पियर्सनले ह्याकरहरूले फेब्रुअरी २३ देखि नै यस त्रुटिको फाइदा उठाउने प्रयास गरिरहेको प्रमाण भेटिएको दाबी गरेका छन् । उनका अनुसार उनीहरूको नेटवर्कमा रहेका करिब ३० ओटा सर्भरमा यस्तो अनधिकृत पहुँचको प्रयास गरिएको थियो ।

सीप्यानल निर्माताले आफ्ना सबै सपोर्टेड भर्सनहरूमा यो समस्या रहेको स्वीकार गर्दै ग्राहकहरूलाई तत्काल सिस्टम अपडेट गर्न आग्रह गरेको छ । कम्पनीले वर्डप्रेस वेबसाइटहरू व्यवस्थापन गर्न प्रयोग गरिने टुल डब्लूपी स्क्वायर्ड (WP Squared) का लागि पनि सेक्युरिटी अपडेट जारी गरिसकेको जानकारी दिएको छ ।

विशेषज्ञहरूले वेबसाइट सञ्चालकहरूलाई आफ्नो वेब होस्टिङ प्रदायकसँग सम्पर्क गरी सिस्टम प्याच भएको सुनिश्चित गर्न सुझाव दिएका छन् ।

-टेकक्रन्चको सहयोगमा

 

पछिल्लो अध्यावधिक: बैशाख १८, २०८३ १८:५२

टिप्पणीहरू
सम्बन्धित समाचार
गोरुमाथि निर्दयी व्यवहार गरी भिडिओ बनाउने व्यक्ति पक्राउ

गोरुमाथि निर्दयी व्यवहार गरी भिडिओ बनाउने व्यक्ति पक्राउ

सांकेतिक तस्बिर

भेट्टाएको सिम कार्ड दुरुपयोग गरी करिब साढे २४ लाख ठगी गर्ने दुई जना पक्राउ

सांकेतिक तस्बिर

क्रिप्टोकरेन्सी अवैध कारोबारको आरोपमा चितवनमा एक युवक पक्राउ

विदेशी मोडलको नाममा नक्कली फेसबुक आईडी खोली पैसा असुल्ने १५ बंगलादेशी नागरिक ठमेलबाट पक्राउ

विदेशी मोडलको नाममा नक्कली फेसबुक आईडी खोली पैसा असुल्ने १५ बंगलादेशी नागरिक ठमेलबाट पक्राउ

ट्रेन्डिङ समाचार
पछिल्ला अपडेट