Злоумышленники активно используют критическую уязвимость CVE-2026-41940 в панелях управления хостингом cPanel и WHM. Ошибка позволяет обойти авторизацию и получить полный доступ к администрированию, включая сайты, почту и базы данных.
Крупные хостинг-провайдеры, включая Namecheap и HostGator, оперативно заблокировали доступ к cPanel и установили обновления.
Это предотвратило массовые взломы, однако попытки атак фиксируются с конца февраля.
Гендиректор KnownHost Дэниел Пирсон сообщил, что попытки эксплуатации уязвимости фиксировались ещё 23 февраля. На 30 серверах компании были зафиксированы подозрительные действия, но успешных взломов не обнаружено.
Разработчик cPanel выпустил обновления для всех поддерживаемых версий, включая инструмент WP Squared. Однако клиентам рекомендовано самостоятельно проверить установку патчей, даже если провайдер уже применил их.
Канадский центр кибербезопасности предупредил о высокой вероятности эксплуатации уязвимости. Ведомство призвало клиентов и провайдеров к немедленным действиям, поскольку компрометация cPanel даёт доступ ко всем данным на сервере.
0 комментариев