Os invasores podem participar de “crítico“Existe uma falha de segurança no software de gerenciamento de servidor web cPanel e WebHost Manager (WHM) e acesso sem autorização. Até o momento, não houve relatos de ataques contínuos dos fabricantes de software. Os administradores devem instalar atualizações de segurança o mais rápido possível.
Leia mais depois do anúncio
perigo
De acordo com a descrição da vulnerabilidade (CVE-2026-41940), um invasor remoto poderia ignorar a autenticação e acessar o painel de controle de forma não especificada. O que pode ser feito depois disso não está claro.
Em mensagem de alerta, a desenvolvedora afirmou que todas as edições a partir da 11.40 serão afetadas. Eles indicam que resolveram o problema de segurança na seguinte versão do cPanel/WHM:
- 11.86.0.41
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
- WP Squared-versão 136.1.7
Proteja o incidente
encomendado /scripts/upcp –force acionar uma atualização. com /usr/local/cpanel/cpanel -V O administrador verifica as edições instaladas. Depois disso você tem que recomeçar /scripts/restartsrv_cpsrvd essencial.
Se os administradores não conseguirem instalar patches de segurança imediatamente, eles deverão se proteger contra incidentes usando uma solução alternativa. Para isso, bloqueiam as portas 2083, 2087, 2095 e 2096 ou interrompem o serviço. cpsrvd e cpdavd por comando whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd --stop && /scripts/restartsrv_cpdavd –stop
Leia mais depois do anúncio
Na mensagem de aviso, o desenvolvedor oferece um script que os administradores podem usar para detectar instâncias que foram atacadas.
Em agosto passado, os desenvolvedores do cPanel também fecharam brechas de segurança que eram consideradas de alto risco.
(de)
