Pesquisadores de segurança estão soando o alarme sobre uma vulnerabilidade recém-descoberta no software de gerenciamento de servidores web amplamente utilizado cPanel e WebHost Manager (WHM).
O bug permite que hackers sequestrem e assumam o controle total dos servidores que executam o software afetado, que acredita-se ser usado por dezenas de milhões de proprietários de sites em todo o mundo.
Muitas empresas comerciais de hospedagem web já concordaram com os sistemas de seus clientes. Mas o fabricante do cPanel instou os clientes a garantir que seus sistemas estejam atualizados, pois o bug afeta todas as versões suportadas do software.
cPanel e WHM são dois pacotes de software usados para gerenciar servidores web que hospedam sites, gerenciam e-mails e lidam com configurações importantes e bancos de dados necessários para manter um domínio de internet. Os dois pacotes têm acesso profundo aos servidores que gerenciam, permitindo que um hacker malicioso tenha acesso perigoso aos dados gerenciados pelo software afetado.
O bug, rastreado oficialmente como CVE-2026-41940permite que hackers maliciosos ignorem remotamente sua tela de login para obter acesso total ao painel de administração do software.
Dada a onipresença dos softwares cPanel e WHM em toda a indústria de hospedagem web, hackers poderiam comprometer potencialmente um grande número de sites que não corrigem o bug.
A agência nacional de cibersegurança do Canadá disse em um comunicado Que o bug poderia ser explorado para comprometer sites em servidores de hospedagem compartilhada, como grandes empresas de hospedagem web.
A agência disse que “a exploração é altamente provável” e que a ação imediata dos clientes do cPanel, ou de seus provedores de hospedagem, é necessária para prevenir acesso malicioso.
A gigante da hospedagem web Namecheap, que usa o cPanel para permitir que seus clientes gerenciem seus servidores web, disse que a empresa bloqueou o acesso aos painéis cPanel dos clientes após saber da falha para prevenir a exploração e dar tempo para corrigir os sistemas de seus clientes.
A HostGator também disse que corrigiu seus sistemas e está considerando o bug um “exploit crítico de bypass de autenticação”.
Uma empresa de hospedagem web diz que encontrou evidências de que hackers abusaram da vulnerabilidade por meses antes que as tentativas fossem descobertas.
O CEO da KnownHost, Daniel Pearson, disse em uma postagem no Reddit que sua empresa tem tentado explorar a vulnerabilidade desde 23 de fevereiro. A empresa disse que também começou a bloquear brevemente o acesso aos sistemas de clientes antes de aplicar os patches.
De acordo com PearsonCerca de 30 servidores na KnownHost mostraram sinais de tentativa de acesso não autorizado em milhares de computadores em sua rede. Pearson comparou os esforços de esforço e não viu sinais de comprometimento ativo. O cPanel também disse que lançou uma correção de segurança para o WP Squared, uma ferramenta semelhante para gerenciar sites WordPress.
Fonte: Techcrunch
