Publicznie dostępny kod umożliwiający wykorzystanie luki w oprogramowaniu cPanel oraz WebHost Manager (WHM) sprawia, że ryzyko ataków jest bardzo wysokie. Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa, nakazującą bezzwłoczną aktualizację tych systemów. Jeśli natychmiastowa aktualizacja nie jest możliwa, konieczne jest zastosowanie tymczasowych środków zaradczych.
Jakie działania tymczasowe zaleca pełnomocnik?
Zgodnie z rekomendacją, należy przede wszystkim ograniczyć dostęp do interfejsów administracyjnych, zweryfikować konta uprzywilejowane oraz przeprowadzić szczegółową analizę logów w poszukiwaniu oznak kompromitacji.
Pełnomocnik rekomenduje również sprawdzenie, czy podatność nie została już wykorzystana – można to zrobić za pomocą dedykowanego skryptu udostępnionego przez producenta oprogramowania.
Decyzję podjęto po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Potwierdziły one, że niezastosowanie się do zaleceń może prowadzić do wystąpienia incydentu krytycznego. W komunikacie podkreślono, że stosowanie podatnego oprogramowania negatywnie wpływa na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.