Tömeges támadások sújtják a cPanelt

​Tömegesen esnek kibertámadások áldozatául a cPanelt futtató kiszolgálók egy biztonság hiba miatt.
 

A Rapid7 biztonsági szakértői arra figyelmeztetnek, hogy nagyon gyorsan emelkedik a cPanelt érintő támadások száma azt követően, hogy egy sérülékenység technikai részletei kikerültek az internetre. A vállalat szerint napjainkban körülbelül 1,5 millió cPanel alapú rendszer érhető el az internet felől, így nagyon jelentős méretű támadási felületről van szó.
 
Ahogy arról a Biztonságportál Prémiumon korábban már beszámoltunk, ezúttal a problémát a CVE-2026-41940 azonosítóval ellátott sebezhetőség okozza, amely az eddigi vizsgálatok szerint már februárban is hozzájárulhatott biztonsági incidensekhez. A támadások száma azonban akkor kezdett intenzíven növekedni, amikor a WatchTowr április végén nyilvánosságra hozta a biztonsági rés technikai részleteit.
 
A cPanel & WebHost Manager (WHM) kapcsán feltárt sérülékenység előzetes hitelesítés nélkül is kihasználhatóvá válhat speciálisan szerkesztett Authorization header értékek révén.
 
A CVSS veszélyességi skálán 9,8-es értéket kiérdemlő sebezhetőség kihasználásával a támadók teljes körű hozzáférést szerezhetnek az érintett szerverekhez, és azokon kompromittálhatják egyebek mellett a konfigurációs beállításokat, az adatbázisokat, valamint a weboldalakat.
 
A Shadowserver adatai szerint eddig legalább 40 ezer cPanelt futtató kiszolgáló eset már áldozatául e támadásoknak szerte a világon. A legtöbb feltört rendszer jelenleg az USA-ban, Franciaországban, Németországban, az Egyesült Királyságban és Indiában található.
 
A biztonsági szakemberek az időközben elérhetővé vált frissítések telepítését javasolják. A javításokat az alábbi verziók tartalmazzák:
cPanel & WHM 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.130.0.19, 11.132.0.29, 11.136.0.5, 11.134.0.20
WP Squared 136.1.7.