Критическая уязвимость в cPanel и WHM угрожает миллионам сайтов
Эксперты по кибербезопасности сообщают о критической уязвимости в популярном программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM). Эта брешь позволяет злоумышленникам получить полный контроль над серверами, использующими затронутое программное обеспечение, которым, предположительно, пользуются десятки миллионов владельцев сайтов по всему миру.
Многие коммерческие хостинг-провайдеры уже применили обновления для систем своих клиентов, однако разработчик cPanel настоятельно призвал пользователей убедиться в установке патчей, поскольку уязвимость затрагивает все поддерживаемые версии программы.
Подробности уязвимости
cPanel и WHM — это пакеты программного обеспечения, предназначенные для управления веб-серверами, которые обеспечивают работу сайтов, электронной почты, а также конфигурирование и управление базами данных, необходимых для поддержания интернет-доменов. Эти программы имеют глубокий уровень доступа к управляемым серверам, что в случае компрометации может предоставить злоумышленнику неограниченный доступ к данным, находящимся под управлением затронутого ПО.
Уязвимость, официально отслеживаемая под идентификатором CVE-2026-41940, позволяет вредоносным хакерам удаленно обойти экран входа в систему и получить полный доступ к панели администрирования. Учитывая широкое распространение cPanel и WHM в индустрии веб-хостинга, хакеры могут скомпрометировать значительное количество веб-сайтов, которые еще не обновили свое программное обеспечение.
Реакция индустрии
Национальное агентство кибербезопасности Канады в своем предупреждении заявило, что уязвимость может быть использована для компрометации веб-сайтов на серверах общего хостинга, таких как крупные хостинг-компании. Агентство подчеркнуло «высокую вероятность эксплуатации» и необходимость немедленных действий со стороны клиентов cPanel или их хостинг-провайдеров для предотвращения вредоносного доступа.
Крупный хостинг-провайдер Namecheap, использующий cPanel для управления серверами своих клиентов, сообщил, что заблокировал доступ к панелям cPanel после обнаружения уязвимости, чтобы предотвратить её эксплуатацию и дать время для применения необходимых обновлений к системам своих клиентов.
Компания HostGator также заявила о применении патчей к своим системам, расценивая уязвимость как «критическую брешь, позволяющую обойти аутентификацию».
Один из хостинг-провайдеров, KnownHost, обнаружил свидетельства того, что хакеры пытались использовать эту уязвимость за несколько месяцев до её официального обнаружения. По словам генерального директора KnownHost Дэниела Пирсона, были зафиксированы попытки эксплуатации уязвимости еще с 23 февраля. Компания также временно блокировала доступ к системам клиентов до установки патчей.
Как сообщает Пирсон, около 30 серверов KnownHost из тысяч в их сети показали признаки несанкционированных попыток доступа. Эти действия были квалифицированы как попытки, при этом активной компрометации не выявлено. Разработчик cPanel также сообщил о выпуске исправления безопасности для WP Squared, аналогичного инструмента для управления веб-сайтами на WordPress.
