根据资安新闻网站Bleeping Computer的报导，有研究员在服务器网页主控台系统Cyber​​Panel发现弱点，攻击者有机会在未经身分验证的情况下，使用root的权限进行存取，而且，已有勒索软件尝试用于攻击行动。Cyber​​Panel是专攻网站代管环境、内置支持WordPress网站的服务器管理平台，目前有DigitalOcean、Hostinger等主机代管业者采用。

10月27日资安研究员DreyAnd指出，他们一共在CyberPanel发现3种不同的弱点，分别涉及身分验证缺陷、命令注入，以及绕过安全过滤机制的情况。

首先，针对身分验证的部分，起因是CyberPanel会个别检查每个网页的用户身分验证状态，而非将身分验证集中控管，使得特定的网页或是路由不受保护，而有机会进行未经授权存取。

另一个与命令注有关的弱点，则是发生在前述未受到保护的网页，起因是用户输入的内容并未进行适当的清理，导致攻击者有机会进行注入并运行任意的系统命令。

第3个弱点能够绕过安全过滤机制，起因是特定的安全中间件只对POST请求进行处理，若是攻击者使用OPTIONS、PUT等其他方式，就有机会绕过。

值得留意的是，研究人员取得2.3.6版CyberPanel进行调查，并于10月23日向开发团队通报，但目前最新版本是9月19日发布的2.3.7版，因此，他们推测新版CyberPanel也可能存在相同的弱点。上述弱点其中2个已被登记为CVE-2024-51567、CVE-2024-51568。对此，开发团队于29日表示，他们在获报后半小时内已完成修补，但期望用户能有更多时间套用更新，因此决定延后公布这些弱点。

但在这段期间，有研究人员提出警告，这种服务器网页主控台已遭锁定，黑客对其散布勒索软件。

28日威胁情资搜索引擎LeakIX指出，他们侦测到有21,761个CyberPanel实体曝露于互联网，其中近半数（10,170个）位于美国。

然而当天晚上曝险系统数量大幅下降，仅剩约400个，LeakIX指出，大多数受到漏洞影响的服务器已无法存取。

后来研究人员指出，已有攻击者对这些能够公开存取的CyberPanel发动攻击，并部署勒索软件Psaux，但究竟有多少用户受害？他们并未进一步说明。研究人员提供了解密工具，让遭到相关攻击的企业组织能够复原文件。