უსაფრთხოების მკვლევარები განგაშს ტეხენ ფართოდ გავრცელებულ ვებსერვერების მართვის პროგრამულ უზრუნველყოფა cPanel-სა და WebHost Manager-ში (WHM) ახლახან აღმოჩენილი კრიტიკული მოწყვლადობის გამო.
ეს ხარვეზი ჰაკერებს საშუალებას აძლევს, სრული კონტროლი მოიპოვონ სერვერებზე. ცნობილია, რომ ამ პროგრამულ უზრუნველყოფას ათობით მილიონი ვებსაიტის მფლობელი იყენებს მთელ მსოფლიოში.
ბევრმა კომერციულმა ვებჰოსტინგ კომპანიამ უკვე განაახლა მომხმარებელთა სისტემები. თუმცა, cPanel-ის შემქმნელები მომხმარებლებს მოუწოდებენ დარწმუნდნენ, რომ მათი სისტემები განახლებულია, რადგან ხარვეზი ეხება პროგრამის ყველა მხარდაჭერილ ვერსიას.
cPanel და WHM არის ორი ძირითადი პროგრამული პაკეტი, რომლებიც გამოიყენება ვებსერვერების, ელფოსტისა და ინტერნეტ დომენების მნიშვნელოვანი კონფიგურაციების მართვისთვის. მათ აქვთ ღრმა წვდომა სერვერებთან, რაც ბოროტმოქმედებს პოტენციურად შეუზღუდავ წვდომას აძლევს მონაცემებზე.
მოწყვლადობა, რომელიც ოფიციალურად ცნობილია, როგორც CVE-2026-41940, ჰაკერებს აძლევს ავტორიზაციის გვერდის დისტანციურად გვერდის ავლისა და ადმინისტრაციულ პანელზე სრული წვდომის შესაძლებლობას.
კანადის კიბერუსაფრთხოების ეროვნული სააგენტოს განცხადებით, ამ მოწყვლადობის გამოყენების ალბათობა ძალიან მაღალია და მომხმარებლების მხრიდან დაუყოვნებლივი რეაგირებაა საჭირო.
ვებჰოსტინგის გიგანტმა Namecheap-მა, რომელიც cPanel-ს იყენებს, განაცხადა, რომ დროებით დაბლოკა წვდომა პანელებზე, რათა დაეცვა მომხმარებლები სისტემების სრულად განახლებამდე. ანალოგიურად, HostGator-მაც დაადასტურა სისტემების განახლება და ამ ხარვეზს კრიტიკული ავტორიზაციის გვერდის ავლის საფრთხე უწოდა.
KnownHost-ის CEO-ს, Daniel Pearson-ის თქმით, მისი კომპანიის ქსელში კიბერშეტევის მცდელობები ჯერ კიდევ თებერვლიდან ფიქსირდებოდა. cPanel-მა ასევე დაადასტურა, რომ გამოუშვა უსაფრთხოების განახლება WP Squared-ისთვისაც, რომელიც WordPress-ის ვებსაიტების მართვის მსგავსი ინსტრუმენტია.
წყარო: techcrunch.com
