Хакери масово використовують помилку cPanel

Дмитро Сизов 6 мая 2026 09:44

Після того, як розробники популярного програмного забезпечення для керування веб-серверами cPanel та WebHost Manager (WHM) попередили користувачів про критичний недолік у своєму програмному забезпеченні, хакери тепер масово компрометують тисячі веб-сайтів, які покладаються на це вразливе програмне забезпечення.

Станом на зараз понад 550 000 потенційно вразливих серверів працюють під керуванням cPanel, і ця цифра залишається стабільною протягом кількох днів. Наразі близько 2000 екземплярів cPanel, ймовірно, скомпрометовано, порівняно з приблизно 44 000 у четвер. Цю статистику опублікувала Shadowserver, некомерційна організація, яка сканує та моніторить Інтернет на наявність кібератак.

Дослідники з безпеки попередили, що хакери почали компрометувати сервери, на яких працюють cPanel та WHM , скориставшись помилкою, яка дозволяла зловмисникам отримати повний контроль та захопити вразливі сервери через свої панелі керування.

Як повідомляв Bleeping Computer , деякі масштаби збитків наразі видно з того факту, що Google проіндексував десятки веб-сайтів, які в певний момент відображали повідомлення від групи хакерів, які стверджували, що зашифрували файли жертви під час очевидної атаки програми-вимагача. Деякі з цих сайтів зараз завантажуються нормально.

У записці з вимогою викупу містив ідентифікатор чату, за допомогою якого жертви могли зв’язатися з хакерами, але вони не одразу відповіли на запит TechCrunch про коментар.

Агентство з кібербезпеки та безпеки інфраструктури США (CISA) у четвер попередило, що вразливість, яка відстежується як CVE-2026-41940 , активно експлуатується, і додало її до свого каталогу відомих експлуатованих вразливостей (KEV). CISA попросило урядові установи виправити її до неділі. CISA не одразу відповіло на запит про коментар, запитуючи, чи може воно підтвердити, що урядові установи виправили свої сервери.

Атаки на веб-сервери, на яких працюють cPanel та WHM, ймовірно, тривали набагато раніше, ніж була розкрита вразливість. За словами генерального директора KnownHost Деніела Пірсона , його компанія виявила атаки ще 23 лютого.