cPanel ออกประกาศช่องโหว่จากที่ Shadow Broker ปล่อยเครื่องมืออกมา
ไม่เพียงแต่ Microsoft ที่ออกแถลงการณ์การอุดช่องโหว่หลังจากที่ Shadow Broker ปล่อยเครื่องมือการโจมตีเท่านั้น cPanel ออกประกาศช่องโหว่ที่ถูกอุดไปแล้วหลังจากการปล่อยเครื่องมือของ Shadow Broker ตามหลัง Microsoft เช่นกัน
โดย cPanel ได้กล่าวว่า ทาง cPanel ได้เฝ้าระวังข่าวเกี่ยวกับช่องโหว่ต่างๆมาตั้งแต่ธันวาคม 2016 จากการตรวจสอบพบว่ามีช่องโหว่ใน cgiecho และ cgiemail ซึ่งหนึ่งในนั้นมีช่องโหว่ถึงขั้นเป็น Remote Code Execution โดย unauthentication user อีกด้วย ซึ่งก็ patch ไล่มาเรื่อยๆ จนกระทั่งการปล่อยข้อมูลล่าสุดของ Shadow Broker ในวันที่ 8 เมษายน 2017 ที่ผ่านมาพบว่าเครื่องมือที่ชื่อว่า ElegantEagle โจมตีช่องโหว่ที่ทาง cPanel ตรวจพบ (CVE-2017-5613) โดย cPanel & WHM 54 และ version ใหม่ๆหลังจากนั้นก็ได้มีการ patch ไปแล้วตั้งแต่เดือนมกราคม 2017 ที่ผ่านมา และยัง confirm อีกว่า การโจมตีโดยใช้ ElatedMonkey, EndlessDonut ก็ถูก patch ไปแล้วเช่นกัน
อีกทั้ง cPanel มีแผนที่จะนำเอา cgiemail และ cgiecho ออกจาก cPanel ด้วยเช่นกัน เนื่องด้วยผู้พัฒนานั้นเลิกพัฒนาไปแล้วนั่นเอง โดยทั้งคู่จะถูกนำออกจาก cPanel & WHM ใน update อันใกล้นี้ครับ
Source:: cPanel