ثغرة أمنية حرجة في cPanel و WHM، مسجلة تحت الرقم CVE-2026-41940، يتم استغلالها بنشاط منذ فبراير، أي قبل شهرين من إصدار التصحيح. يسمح هذا الخلل للمهاجمين بتجاوز شاشة تسجيل الدخول والحصول على صلاحيات إدارية كاملة للخادم. مما يمنحهم سيطرة تامة على البيانات والمواقع الإلكترونية وقواعد البيانات ورسائل البريد الإلكتروني المستضافة، مما يعرض أمن آلاف الخوادم للخطر.
تفاصيل تقنية عن تجاوز المصادقة 🛡️
يكمن الخلل في خطأ منطقي في إدارة الجلسات أثناء عملية المصادقة. عند إرسال طلب مصمم خصيصًا لواجهة برمجة تطبيقات WHM، يتجاوز النظام التحقق من بيانات الاعتماد ويمنح صلاحيات الجذر. لا يتطلب الأمر مصادقة مسبقة أو تفاعلًا من المستخدم. تم تبادل الاستغلال في منتديات الجرائم الإلكترونية، وتظهر التحليلات أنه يؤثر على إصدارات cPanel و WHM الأقدم من 110.0.18. التوصية هي التحديث فورًا ومراجعة السجلات بحثًا عن وصول مشبوه.
الجيد في أن المخترقين يحذرون قبل الشركة المصنعة 😅
كان لدى المهاجمين شهران للتجول في الخوادم كما لو كانوا مسؤولين شرعيين، بينما كانت cPanel تعمل على التصحيح بنفس العجلة التي يتمتع بها الحلزون في ساعة الذروة. الآن، تكتشف مجتمع الاستضافة أن أمنهم كان يعتمد على عدم ملاحظة أحد لثغرة بحجم شاحنة. لحسن الحظ أن المخترقين مراعون لدرجة أنهم دائمًا ما يحذرون أولاً، ولو باستخدام بياناتك كبطاقة تعريف.