239/69 (IT) ประจำวันศุกร์ที่ 1 พฤษภาคม 2569
บริษัท cPanel ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การยืนยันตัวตน (Authentication) ที่อาจถูกใช้เพื่อเข้าถึงระบบควบคุมเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อทุกเวอร์ชันที่ยังอยู่ในระยะการสนับสนุน ซึ่งมีความเสี่ยงต่อระบบที่เปิดให้เข้าถึงจากภายนอก
cPanel เป็นระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมอย่างแพร่หลาย ใช้สำหรับบริหารจัดการเว็บไซต์และเซิร์ฟเวอร์ผ่านส่วนติดต่อแบบกราฟิก แทนการใช้งานผ่านคำสั่งแบบ Command Line ทั้งนี้ บริษัทได้ดำเนินการออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ดูแลระบบเร่งอัปเดตโดยทันทีเพื่อลดความเสี่ยงจากการถูกโจมตี ในระหว่างการดำเนินการแก้ไข Namecheap ได้ใช้มาตรการชั่วคราวโดยบล็อกการเข้าถึงผ่านพอร์ต TCP 2083 และ 2087 ซึ่งเป็นพอร์ตของ cPanel และ WHM เพื่อจำกัดความเสี่ยง อย่างไรก็ตาม มาตรการดังกล่าวอาจส่งผลให้ไม่สามารถใช้งานบริการบางส่วนได้ เช่น Webmail, Webdisk รวมถึงการเชื่อมต่อทั้งแบบ SSL และไม่ใช้ SSL ในช่วงเวลาดังกล่าว
เวอร์ชันที่ได้รับการแก้ไขช่องโหว่แล้ว ได้แก่ 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 และ 11.136.0.5 โดย cPanel ระบุเพิ่มเติมว่า หากระบบยังใช้งานเวอร์ชันที่หมดระยะการสนับสนุน ควรเร่งดำเนินการอัปเกรดโดยเร็ว เนื่องจากอาจได้รับผลกระทบจากช่องโหว่นี้เช่นกัน ทั้งนี้ ณ วันที่ 29 เมษายน 2569 ได้มีการติดตั้งแพตช์ครอบคลุมเซิร์ฟเวอร์ส่วนใหญ่เรียบร้อยแล้วตามรายงานของทีมสนับสนุน Namecheap