Investigadores de seguridad han detectado una falla crítica en cPanel que está siendo explotada activamente contra redes gubernamentales y proveedores de servicios gestionados. La vulnerabilidad permite a atacantes ejecutar código arbitrario de forma remota, comprometiendo sistemas sensibles. Se utiliza como punto de entrada para movimientos laterales y robo de datos.
Detalles técnicos de la explotación y vectores de ataque 🔥
La falla reside en un componente de autenticación de cPanel que no valida correctamente las entradas del usuario. Los atacantes envían peticiones HTTP manipuladas para eludir controles de acceso y ejecutar comandos del sistema. Una vez dentro, despliegan cargas maliciosas que establecen persistencia y tunelizan conexiones. Se recomienda parchear inmediatamente y revisar registros de acceso en busca de actividad sospechosa.
El parche llega justo a tiempo para la próxima auditoría 😅
Por supuesto, la solución oficial ya está disponible, justo después de que los atacantes tuvieran tiempo de saquear un par de bases de datos gubernamentales. Porque nada dice confianza como esperar a que el exploit sea público para actualizar. Pero tranquilos, el soporte técnico asegura que con un reinicio y una oración al servidor de DNS todo vuelve a la normalidad.