Хакери активно використовують помилку в cPanel
Дослідники з безпеки б'ють на сполох через нещодавно виявлену вразливість у широко використовуваному програмному забезпеченні для керування веб-серверами cPanel та WebHost Manager (WHM).
Цей баг дозволяє хакерам захопити та отримати повний контроль над серверами, на яких працює уражене програмне забезпечення, яке, як вважається, використовують десятки мільйонів власників веб-сайтів по всьому світу.
Багато комерційних хостингових компаній вже виправили системи своїх клієнтів. Але виробник cPanel закликав клієнтів переконатися, що їхні системи виправлені, оскільки помилка впливає на всі підтримувані версії програмного забезпечення .
cPanel та WHM – це два програмні пакети, що використовуються для керування веб-серверами, на яких розміщено веб-сайти, електронною поштою та обробка важливих конфігурацій і баз даних, необхідних для підтримки інтернет-домену. Ці два пакети мають глибокий доступ до серверів, якими вони керують, що дозволяє зловмиснику потенційно необмежений доступ до даних, якими керує уражене програмне забезпечення.
Помилка, офіційно відстежена як CVE-2026-41940 , дозволяє зловмисникам віддалено обходити екран входу, щоб отримати повний доступ до панелі адміністрування програмного забезпечення.
З огляду на повсюдне поширення програмного забезпечення cPanel та WHM у веб-хостингу, хакери можуть зламати потенційно велику кількість веб-сайтів, які не виправили цю помилку.
Національне агентство з кібербезпеки Канади заявило у своєму попередженні , що помилку можна використовувати для компрометації вебсайтів на серверах спільного хостингу, таких як великі хостингові компанії.
Агентство заявило, що «експлуатація є дуже ймовірною», і що для запобігання зловмисному доступу необхідні негайні дії з боку клієнтів cPanel або їхніх веб-хостингу.
Веб-хостинговий гігант Namecheap, який використовує cPanel для керування веб-серверами своїх клієнтів, заявив, що компанія заблокувала доступ до панелей cPanel клієнтів після того, як дізналася про недолік, щоб запобігти його використанню та дати собі час виправити системи своїх клієнтів .
HostGator також заявив, що виправив свої системи та вважає помилку «критичним експлойтом обходу автентифікації».
Одна веб-хостингова компанія стверджує, що знайшла докази того, що хакери зловживали цією вразливістю місяцями до того, як ці спроби були виявлені.
Генеральний директор KnownHost Деніел Пірсон у своєму дописі на Reddit заявив , що його компанія спостерігала спроби використання цієї вразливості ще 23 лютого. Компанія також заявила, що ненадовго почала блокувати доступ до систем клієнтів перед встановленням патчів.
За даними Pearson , близько 30 серверів KnownHost мали ознаки спроби несанкціонованого доступу з тисяч комп’ютерів у його мережі. Pearson порівняв ці зусилля зі спробами доступу та не бачив ознак активного компрометування. cPanel також повідомив, що випустив виправлення безпеки для WP Squared, аналогічного інструменту для керування веб-сайтами WordPress.