cPanel और WHM में एक गंभीर कमजोरी, जिसे CVE-2026-41940 के रूप में पंजीकृत किया गया है, फरवरी से सक्रिय रूप से शोषित की जा रही है, पैच जारी होने से दो महीने पहले। यह दोष हमलावरों को लॉगिन स्क्रीन को बायपास करने और सर्वर तक पूर्ण प्रशासनिक पहुंच प्राप्त करने की अनुमति देता है। इससे उन्हें होस्ट किए गए डेटा, वेबसाइटों, डेटाबेस और ईमेल पर पूर्ण नियंत्रण मिल जाता है, जिससे हजारों सर्वरों की सुरक्षा से समझौता हो जाता है।
प्रमाणीकरण बायपास के तकनीकी विवरण 🛡️
यह दोष प्रमाणीकरण के दौरान सत्र प्रबंधन में एक तार्किक त्रुटि में निहित है। WHM API को एक विशेष रूप से डिज़ाइन किया गया अनुरोध भेजने पर, सिस्टम क्रेडेंशियल सत्यापन को छोड़ देता है और रूट विशेषाधिकार प्रदान करता है। किसी पूर्व प्रमाणीकरण या उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है। इस शोषण को साइबर अपराध मंचों पर साझा किया गया है, और विश्लेषण से पता चलता है कि यह cPanel और WHM के संस्करण 110.0.18 से पहले के संस्करणों को प्रभावित करता है। तुरंत अपडेट करने और संदिग्ध पहुंच के लिए लॉग की जांच करने की सिफारिश की जाती है।
अच्छी बात यह है कि हैकर्स निर्माता से पहले चेतावनी देते हैं 😅
हमलावरों के पास दो महीने का समय था कि वे सर्वरों पर इस तरह घूम सकें जैसे वे वैध प्रशासक हों, जबकि cPanel पैच पर उसी तात्कालिकता के साथ काम कर रहा था जैसे पीक आवर में घोंघा। अब, होस्टिंग समुदाय को पता चलता है कि उनकी सुरक्षा इस बात पर निर्भर थी कि किसी को एक ट्रक के आकार के छेद का पता न चले। अच्छा है कि हैकर्स इतने विचारशील हैं कि वे हमेशा पहले चेतावनी देते हैं, भले ही वे आपके डेटा को अपने व्यवसाय कार्ड के रूप में उपयोग करें।