Pesquisadores de segurança detectaram uma falha crítica no cPanel que está sendo ativamente explorada contra redes governamentais e provedores de serviços gerenciados. A vulnerabilidade permite que atacantes executem código arbitrário remotamente, comprometendo sistemas sensíveis. É usada como ponto de entrada para movimentação lateral e roubo de dados.
Detalhes técnicos da exploração e vetores de ataque 🔥
A falha reside em um componente de autenticação do cPanel que não valida corretamente as entradas do usuário. Os atacantes enviam requisições HTTP manipuladas para contornar controles de acesso e executar comandos do sistema. Uma vez dentro, implantam cargas maliciosas que estabelecem persistência e tunelam conexões. Recomenda-se aplicar o patch imediatamente e revisar logs de acesso em busca de atividade suspeita.
O patch chega bem a tempo para a próxima auditoria 😅
Claro, a solução oficial já está disponível, logo depois que os atacantes tiveram tempo de saquear alguns bancos de dados governamentais. Porque nada diz confiança como esperar o exploit se tornar público para atualizar. Mas fiquem tranquilos, o suporte técnico garante que com uma reinicialização e uma oração ao servidor DNS tudo volta ao normal.