Эксперты по кибербезопасности бьют тревогу по поводу критической уязвимости, обнаруженной в широко используемом программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM). Эта уязвимость, отслеживаемая под идентификатором CVE-2026-41940, позволяет злоумышленникам удаленно обходить экран входа в систему, получая полный административный доступ к панели управления сервером и, как следствие, захватывать полный контроль над серверами, на которых работает затронутое ПО. Миллионы владельцев веб-сайтов по всему миру полагаются на эти системы для управления своими онлайн-ресурсами.
cPanel и WHM представляют собой два ключевых программных пакета, разработанных для комплексного управления веб-серверами. Они отвечают за широкий спектр критически важных задач, включая хостинг веб-сайтов, управление электронной почтой, обработку важных конфигураций и баз данных, необходимых для поддержания интернет — домена. Учитывая глубокий уровень доступа, который эти пакеты имеют к управляемым ими серверам, обнаруженная уязвимость дает вредоносным хакерам потенциально неограниченный доступ к данным и функциям, контролируемым этим программным обеспечением.
Обширное распространение cPanel и WHM в индустрии веб-хостинга делает эту уязвимость исключительно опасной. Потенциальная компрометация может затронуть огромное количество веб-сайтов, особенно те, которые размещены на серверах общего хостинга, предоставляемых крупными провайдерами. Национальное агентство кибербезопасности Канады выступило с предупреждением, подчеркнув, что " эксплуатация весьма вероятна" и немедленные действия со стороны клиентов cPanel или их веб-хостеров необходимы для предотвращения несанкционированного доступа.
Ведущие компании веб-хостинга оперативно отреагировали на угрозу. Например, крупный хостер Namecheap, использующий cPanel для управления серверами своих клиентов, временно заблокировал доступ к панелям cPanel своих пользователей после получения информации об уязвимости. Эта мера была предпринята для предотвращения дальнейшей эксплуатации и предоставления времени для применения необходимых патчей. Аналогично, HostGator подтвердил, что его системы были обновлены, и классифицировал уязвимость как " критическую ошибку обхода аутентификации".
Более того, одна из веб-хостинговых компаний, KnownHost, заявила о наличии доказательств того, что хакеры пытались использовать эту уязвимость задолго до ее публичного обнаружения. Генеральный директор KnownHost, Дэниел Пирсон, в своем сообщении отметил, что его компания фиксировала попытки эксплуатации уязвимости еще с 23 февраля. По его словам, около 30 серверов из тысяч компьютеров в сети KnownHost показали признаки несанкционированных попыток доступа. Пирсон подчеркнул, что это были именно попытки, и пока не было выявлено признаков активной компрометации данных или систем.
Несмотря на то, что многие провайдеры уже приняли меры, сохраняется настоятельная необходимость для всех владельцев сайтов, использующих cPanel/WHM, убедиться, что их системы полностью защищены. Кроме того, cPanel также выпустила исправление безопасности для WP Squared, аналогичного инструмента, предназначенного для управления веб-сайтами на платформе WordPress, что указывает на комплексный подход к устранению подобных угроз в смежных продуктах.
Источники
Ответы (0)
Пока нет ответов в этой теме.
