根據資安新聞網站Bleeping Computer的報導，有研究員在伺服器網頁主控臺系統Cyber​​Panel發現弱點，攻擊者有機會在未經身分驗證的情況下，使用root的權限進行存取，而且，已有勒索軟體嘗試用於攻擊行動。Cyber​​Panel是專攻網站代管環境、內建支援WordPress網站的伺服器管理平臺，目前有DigitalOcean、Hostinger等主機代管業者採用。

10月27日資安研究員DreyAnd指出，他們一共在CyberPanel發現3種不同的弱點，分別涉及身分驗證缺陷、命令注入，以及繞過安全過濾機制的情況。

首先，針對身分驗證的部分，起因是CyberPanel會個別檢查每個網頁的使用者身分驗證狀態，而非將身分驗證集中控管，使得特定的網頁或是路由不受保護，而有機會進行未經授權存取。

另一個與命令注有關的弱點，則是發生在前述未受到保護的網頁，起因是使用者輸入的內容並未進行適當的清理，導致攻擊者有機會進行注入並執行任意的系統命令。

第3個弱點能夠繞過安全過濾機制，起因是特定的安全中介軟體只對POST請求進行處理，若是攻擊者使用OPTIONS、PUT等其他方式，就有機會繞過。

值得留意的是，研究人員取得2.3.6版CyberPanel進行調查，並於10月23日向開發團隊通報，但目前最新版本是9月19日發布的2.3.7版，因此，他們推測新版CyberPanel也可能存在相同的弱點。上述弱點其中2個已被登記為CVE-2024-51567、CVE-2024-51568。對此，開發團隊於29日表示，他們在獲報後半小時內已完成修補，但期望用戶能有更多時間套用更新，因此決定延後公佈這些弱點。

但在這段期間，有研究人員提出警告，這種伺服器網頁主控臺已遭鎖定，駭客對其散佈勒索軟體。

28日威脅情資搜尋引擎LeakIX指出，他們偵測到有21,761個CyberPanel實體曝露於網際網路，其中近半數（10,170個）位於美國。

然而當天晚上曝險系統數量大幅下降，僅剩約400個，LeakIX指出，大多數受到漏洞影響的伺服器已無法存取。

後來研究人員指出，已有攻擊者對這些能夠公開存取的CyberPanel發動攻擊，並部署勒索軟體Psaux，但究竟有多少用戶受害？他們並未進一步說明。研究人員提供瞭解密工具，讓遭到相關攻擊的企業組織能夠復原檔案。