Baru-baru ini kita dihebohkan juga dengan adanya celah keamanan pada software cPanel. Ini tidak cuma pada server cPanel/WHM, tetapi juga berdampak ke DNSOnly dan WP Squared.
Sederhananya si hacker bisa mengambil akses server root kamu melalui celah keamanan software cPanel ini. Nah, dengan adanya berita heboh ini maka pihak cPanel juga gercep melakukan patch software mereka.
Solusi Update versi cPanel
Pastikan kamu juga sudah terupdate ke versi salah satu di bawah ini ya:
- 11.86.0.41
- 11.110.0.97
- 11.118.0.63
- 11.124.0.35
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.134.0.20
- 11.136.0.5
Cara Ceknya?
Jalankan perintah ini : /usr/local/cpanel/cpanel -V
Cara Update-nya?
Sebenarnya update ini sudah otomatis selama server kamu sukses runnin UPCP setiap harinya. Namun terkadang bisa jg nyantol atau karena sesuatu hal, maka kamu tidak mendapatkan update terbaru.
untuk manual update bisa dengan cara berikut: /scripts/upcp --force
Cek apakah server kamu sudah kena compromise atau belum
Pihak cPanel/WHM juga memberikan bash script bernama: ioc_checksessions_files.sh
Kamu bisa coba baca artikel official dari mereka dan coba jalankan script tersebut di server cPanel/WHM kamu.
Kami juga sudah mencoba di server pribadi dan hasilnya kurang lebih seperti ini:
=================================================================
SCAN SUMMARY
=================================================================
CRITICAL findings: 0
WARNING findings: 0
ATTEMPT findings: 61
INFO findings: 0
Total : 61
-----------------------------------------------------------------
Dari hasil tersebut ditemukan adanya percobaan melalui session cPanel namun gagal. So, ga usah takut lagi. Intinya pastikan kamu sudah update ke versi cPanel patch yang terbaru sesuai rekomendasi dia diatas.
Note: Artikel dari pihak cPanel akan terus di update dan berkembang, mungkin yang kamu lihat hari ini akan sedikit berbeda dengan minggu depan misalnya.
