O grupo de ransomware Sorry está atualmente visando o cPanel e o WebHost Manager (WHM). De acordo com pesquisadores de segurança, ocorreram mais de 44 mil ataques bem-sucedidos em todo o mundo. Os administradores devem instalar patches de segurança imediatamente.
Leia mais depois do anúncio
O plano de fundo
A Shadowserver Foundation alerta sobre ataques contínuos ao X. Segundo as estatísticas, mais de 4.000 casos de servidores e software de gerenciamento de sites foram afetados neste país. o”crítico” A vulnerabilidade (CVE-2026-41940) é conhecida desde o final da semana passada. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também alertou sobre o ataque e ordenou que as autoridades dos EUA instalassem rapidamente atualizações de segurança.
Se um invasor explorar a vulnerabilidade com sucesso, ele poderá ignorar os sistemas de autenticação e acesso. Atualmente não está claro como o ataque foi realizado em detalhes. Assim que o invasor obtém acesso ao seu computador, ele baixa o ransomware Sorry, que criptografa seus dados e exige um resgate.
Vítimas de Trojans criptografados trocam ideias nos fóruns do site de notícias de TI Bleepingcomputer.com. Atualmente não há como descriptografar os dados.
Atualize agora!
Na mensagem de aviso, os desenvolvedores do cPanel também oferecem scripts além da versão corrigida que os administradores podem usar para detectar instâncias em que foram atacados. Existem também outras dicas de segurança sobre como os administradores podem ser mais eficazes contra esses ataques. Esta edição do cPanel está preparada para combater os ataques que estão sendo realizados atualmente:
- 11.86.0.41
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
- WP Squared-versão 136.1.7
Leia mais depois do anúncio
(de)
