Hướng dẫn cách fix lỗi bảo mật pre-auth RCE trên CyberPanel

Kiến thức Web - Hosting 28/12/2024 31/01/2025 In trang này

Mặc dù CyberPanel được công bố lỗ hỏng bảo mật ngày 27/10/2024 và đơn vị phát triển CyberPanel đã thông báo, hướng dẫn cách sửa lỗi bảo mật nghiêm trọng này nhưng vẫn còn khá nhiều người vẫn chưa xử lý được lỗi bảo mật này và cpu vẫn còn bị đào coin nên đây là bài viết tổng hợp để những ai chưa fix được có thể xử lý được vấn đề này.

Dòng sự kiện

Vào ngày 29/10/2024, nhà nghiên cứu bảo mật DreyAnd đã phát hiện một lỗ hổng nghiêm trọng trong CyberPanel, đây là hệ thống quản lý hosting mã nguồn mở phổ biến, cho phép kẻ tấn công thực hiện điều khiển từ xa trên máy chủ với quyền root mà không cần xác thực (Zero-Click Remote Code Execution – RCE)

– Phiên bản ảnh hưởng: CyberPanel 2.3.6
– Khai thác qua các phương thức: OPTIONS, PUT, PATCH
– Hơn 22,000 hệ thống có nguy cơ bị tấn công

Chi tiết về lỗ hỏng bảo mật 0-click pre-auth root RCE trên CyberPanel bạn có thể xem

Làm sao để biết bạn đã bị hack hay chưa?

Nếu bạn vừa không thể truy cập vào SSH và CyberPanel ở port 8090 (bảng điều khiển CyberPanel) thì 99% bạn đã bị hacked, tiếp theo bạn thử vào bảng điều khiểu nhà cung cấp VPS và thử mở cửa sổ dòng lệnh lên xem CPU có bị full treo liên tục hay không, nếu full vào treo cpu thì xin chia buồn, bạn đã bị hacked và máy chủ của bạn đang được đào coin cật lực qua cron nên cpu luôn treo 100%

Fix lỗi bảo mật pre-auth RCE trên CyberPanel

Nếu bạn chưa bị hacked hãy nhanh chóng cập nhật CyberPanel lên phiên bản mới nhất bằng lệnh dưới đây nhé

Cách xóa toàn bộ comment spam / pending WordPress
Lưu trữ không tương thích (Incompatible Archive) khi cài đặt theme hoặc plugin
Các lệnh thường dùng khi sử dụng CyberPanel
sh <(curl https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)

Nếu VPS của bạn đã bị hacked bạn có thể vào bảng điều khiển VPS, vào SSH và chạy lệnh sau để xử lý

wget -qO- https://raw.githubusercontent.com/managingwp/cyberpanel-rce-auth-bypass/refs/heads/main/kinsing-cleanup.sh | bash

Sau khi chạy script trên thì các vấn đề sẽ được giải quyết.

Sau khi chạy xong script bạn hãy nhanh chóng cập nhật CyberPanel lên phiên bản mới nhất nhé, nhớ đổi pass SSH và thay đổi port SSH luôn để nâng cao bảo mật.

Hy vọng VPS của bạn vẫn an toàn, nếu có khó khăn vui lòng với chúng tôi để được hỗ trợ.

Xin cảm ơn.

5/5 - (80 votes)

Từ khóa
donate Nếu bạn thấy bài viết có ích bạn có thể donate cho team hoặc chia sẻ bài viết này. Ngoài ra bạn có thể yêu cầu thêm bài viết tại đây
user

Yêu thích Võ thuật và Công nghệ thông tin, thích viết và chia sẽ về 2 lĩnh vực này thế thôi :D

Bài viết liên quan