I ricercatori di sicurezza lanciano l’allarme su una vulnerabilità recentemente scoperta nei software program di gestione dei server Internet ampiamente utilizzati cPanel e WebHost Supervisor (WHM).
Il bug consente agli hacker di dirottare e assumere il pieno controllo dei server che eseguono il software program interessato, che si ritiene sia utilizzato da decine di milioni di proprietari di siti Internet in tutto il mondo.
Molte società di hosting commerciale hanno già installato le patch sui sistemi dei propri clienti. Ma il produttore di cPanel ha esortato i clienti a garantire che i loro sistemi siano aggiornati con le patch man mano che il bug influisce tutte le versioni supportate del software.
cPanel e WHM sono due suite software program utilizzate per la gestione di server Internet che ospitano siti Internet, gestiscono e-mail e gestiscono importanti configurazioni e database necessari per mantenere un dominio Web. Le due suite hanno un accesso approfondito ai server che gestiscono, consentendo a un hacker malintenzionato un accesso potenzialmente illimitato ai dati gestiti dal software program interessato.
Il bug, ufficialmente tracciato come CVE-2026-41940consente agli hacker malintenzionati di aggirare in remoto la schermata di accesso per ottenere l’accesso completo al pannello di amministrazione del software program.
Information l’ubiquità del cPanel e del software program WHM nel settore del hosting, gli hacker potrebbero compromettere un numero potenzialmente elevato di siti Internet che non hanno corretto il bug.
Lo ha affermato l’agenzia nazionale canadese per la sicurezza informatica in un consulto che il bug potrebbe essere sfruttato per compromettere siti Internet su server di internet hosting condiviso, come le grandi società di hosting.
L’agenzia ha affermato che “lo sfruttamento è altamente probabile” e che è necessaria un’azione immediata da parte dei clienti cPanel o dei loro host net per prevenire accessi dannosi.
Il gigante del hosting Namecheap, che utilizza cPanel per consentire ai propri clienti di gestire i propri server net, ha affermato che la società ha bloccato l’accesso ai pannelli cPanel dei clienti dopo aver appreso della falla per prevenire lo sfruttamento e dargli tempo per patchare i sistemi dei propri clienti.
Lo ha detto anche Hostgator ha patchato i suoi sistemi e sta considerando il bug un “exploit critico di bypass dell’autenticazione”.
Una società di hosting afferma di aver trovato show che gli hacker hanno abusato della vulnerabilità per mesi prima che i tentativi venissero scoperti.
Lo ha detto il CEO di KnownHost, Daniel Pearson in un post su Reddit che la sua azienda ha assistito a tentativi di sfruttare la vulnerabilità già dal 23 febbraio disse ha inoltre iniziato brevemente a bloccare l’accesso ai sistemi dei clienti prima di applicare le patch.
Secondo Pearsoncirca 30 server di KnownHost hanno mostrato segni di tentativi di accesso non autorizzati a migliaia di pc sulla sua rete. Pearson ha paragonato gli sforzi a tentativi e non ha visto segni di compromesso attivo. Lo ha detto anche cPanel implementato una soluzione di sicurezza per WP Squared, uno strumento simile per la gestione dei siti Internet WordPress.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
