Критическая уязвимость в cPanel и WHM, зарегистрированная как CVE-2026-41940, активно эксплуатируется с февраля, за два месяца до выпуска патча. Ошибка позволяет злоумышленникам обойти экран входа в систему и получить полный административный доступ к серверу. Это дает им полный контроль над данными, веб-сайтами, базами данных и электронной почтой, размещенными на сервере, ставя под угрозу безопасность тысяч серверов.
Технические детали обхода аутентификации 🛡️
Ошибка заключается в логической неисправности при обработке сессий во время аутентификации. При отправке специально созданного запроса к API WHM система пропускает проверку учетных данных и предоставляет привилегии root. Для этого не требуется предварительная аутентификация или взаимодействие с пользователем. Эксплойт был опубликован на форумах киберпреступников, и анализ показывает, что он затрагивает версии cPanel и WHM ниже 110.0.18. Рекомендуется немедленно обновиться и проверить журналы на предмет подозрительных входов.
Хорошо, что хакеры предупреждают раньше производителя 😅
У злоумышленников было два месяца, чтобы разгуливать по серверам, как законные администраторы, пока cPanel работала над патчем с такой же срочностью, как улитка в час пик. Теперь хостинг-сообщество обнаруживает, что его безопасность зависела от того, что никто не заметил дыру размером с грузовик. Хорошо, что хакеры настолько предусмотрительны, что всегда предупреждают первыми, пусть и используя ваши данные в качестве визитной карточки.