Back to Blog

cPanel และ WHM อัปเดตด่วน ปิดช่องโหว่ 3 จุด เสี่ยงถูกยกระดับสิทธิ์

cPanel อัปเดตความปลอดภัยเร่งด่วน ปิดช่องโหว่ 3 จุดใน cPanel และ WHM ที่เสี่ยงถูกยกระดับสิทธิ์ รันโค้ด และโจมตีแบบ DoS ผู้ดูแลควรอัปเดตทันที

Sales
1 min read
cPanel และ WHM อัปเดตด่วน ปิดช่องโหว่ 3 จุด เสี่ยงถูกยกระดับสิทธิ์

cPanel ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 3 รายการใน cPanel และ Web Host Manager หรือ WHM ซึ่งช่องโหว่เหล่านี้สามารถถูกนำไปใช้ในการโจมตีเพื่อยกระดับสิทธิ์ การรันโค้ดจากระยะไกล และการปฏิเสธการให้บริการ

ผู้ดูแลระบบเซิร์ฟเวอร์โฮสติ้งควรดำเนินการอัปเดตโดยด่วนที่สุด เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นกับระบบ


รายละเอียดช่องโหว่ CVE 2026 29201


ช่องโหว่แรกมีรหัส CVE 2026 29201 ซึ่งได้รับคะแนน CVSS อยู่ที่ 4.3 ถือว่ามีความรุนแรงระดับปานกลาง ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลนำเข้าที่ไม่เพียงพอของชื่อไฟล์ฟีเจอร์ในการเรียกใช้ฟังก์ชัน feature LOADFEATUREFILE ใน adminbin

ช่องโหว่นี้ทำให้ผู้โจมตีที่สามารถเข้าถึงระบบในระดับต่ำสามารถยกระดับสิทธิ์ของตนขึ้นไปเป็นระดับที่สูงขึ้นได้ ส่งผลให้สามารถควบคุมฟังก์ชันการทำงานที่ละเอียดอ่อนของระบบได้


ช่องโหว่การรันโค้ดจากระยะไกล


ช่องโหว่ที่สองมีความรุนแรงสูงกว่า เนื่องจากสามารถเปิดทางให้ผู้โจมตีรันโค้ดที่เป็นอันตรายจากระยะไกลได้ โดยไม่จำเป็นต้องมีสิทธิ์เข้าถึงระบบในระดับสูงมาก่อน

การโจมตีลักษณะนี้เป็นภัยคุกคามร้ายแรงต่อเซิร์ฟเวอร์โฮสติ้ง เพราะผู้โจมตีสามารถติดตั้งมัลแวร์ ขโมยข้อมูล หรือทำลายระบบได้อย่างสมบูรณ์ ทาง cPanel จึงแนะนำให้ผู้ใช้ทุกคนอัปเดตโดยเร็วที่สุด


ช่องโหว่การปฏิเสธการให้บริการ


ช่องโหว่ที่สามเป็นแบบ Denial of Service หรือ DoS ซึ่งช่วยให้ผู้โจมตีสามารถทำให้บริการบนเซิร์ฟเวอร์หยุดทำงานชั่วคราวหรือถาวรได้ โดยการส่งคำขอที่ออกแบบมาเป็นพิเศษไปยังระบบ

แม้ช่องโหว่นี้อาจไม่ทำให้ข้อมูลรั่วไหล แต่ก็สร้างความเสียหายต่อความพร้อมใช้งานของบริการ ซึ่งส่งผลกระทบโดยตรงต่อลูกค้าและธุรกิจโฮสติ้ง


แนวทางการอัปเดตและป้องกัน


ผู้ดูแลระบบควรตรวจสอบเวอร์ชันของ cPanel และ WHM ที่ใช้งานอยู่ และดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดที่ cPanel ได้ปล่อยออกมา โดยสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการของ cPanel

นอกจากนี้ ควรติดตามประกาศด้านความปลอดภัยจากแหล่งที่เชื่อถือได้อยู่เสมอ และหากต้องการคำปรึกษาหรือโซลูชันด้านความปลอดภัยเพิ่มเติม สามารถติดต่อทีมงานผู้เชี่ยวชาญได้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด