Συναγερμός έχει σημάνει στον χώρο της κυβερνοασφάλειας. Όπως αναφέρει το Tech Crunch, χάκερ εκμεταλλεύονται ενεργά σοβαρό κενό ασφαλείας στο cPanel και στο WebHost Manager, δύο από τα πιο διαδεδομένα εργαλεία διαχείρισης web servers στον κόσμο.

Το πρόβλημα αφορά την ευπάθεια CVE-2026-41940, η οποία επιτρέπει σε κακόβουλους χρήστες να παρακάμπτουν εξ αποστάσεως την οθόνη σύνδεσης και να αποκτούν πρόσβαση στο διαχειριστικό περιβάλλον των συστημάτων.

Το cPanel και το WHM χρησιμοποιούνται από εκατομμύρια ιδιοκτήτες ιστοσελίδων και εταιρείες φιλοξενίας για τη διαχείριση sites, email, βάσεων δεδομένων και κρίσιμων ρυθμίσεων ενός domain. Αυτό σημαίνει πως μια επιτυχημένη επίθεση μπορεί να δώσει στον εισβολέα βαθιά πρόσβαση στον server και, πρακτικά, στον έλεγχο των ιστοσελίδων που φιλοξενούνται σε αυτόν.

Πολλές μεγάλες εταιρείες web hosting έχουν ήδη προχωρήσει σε ενημερώσεις ασφαλείας. Ωστόσο, η εταιρεία πίσω από το cPanel κάλεσε όλους τους πελάτες της να βεβαιωθούν άμεσα ότι τα συστήματά τους έχουν λάβει τα απαραίτητα patches, καθώς το κενό επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λογισμικού.

Η εθνική υπηρεσία κυβερνοασφάλειας του Καναδά προειδοποίησε ότι η εκμετάλλευση της ευπάθειας είναι «εξαιρετικά πιθανή», ιδιαίτερα σε shared hosting περιβάλλοντα, όπου πολλοί ιστότοποι φιλοξενούνται στον ίδιο server. Σε τέτοιες περιπτώσεις, ένα πλήγμα μπορεί να έχει πολλαπλές συνέπειες.

Η Namecheap, ένας από τους μεγαλύτερους παρόχους φιλοξενίας που χρησιμοποιεί cPanel, ανακοίνωσε ότι μπλόκαρε προσωρινά την πρόσβαση στα cPanel panels των πελατών της, ώστε να αποτρέψει πιθανή εκμετάλλευση μέχρι να ολοκληρωθεί η εγκατάσταση των διορθώσεων. Αντίστοιχα, η HostGator ανέφερε ότι έχει ήδη επιδιορθώσει τα συστήματά της, χαρακτηρίζοντας το πρόβλημα «κρίσιμο authentication-bypass exploit».

Ανησυχία προκαλεί και η αναφορά της KnownHost, σύμφωνα με την οποία εντοπίστηκαν απόπειρες εκμετάλλευσης του κενού ήδη από τις 23 Φεβρουαρίου 2026. Ο CEO της εταιρείας, Daniel Pearson, ανέφερε ότι περίπου 30 servers παρουσίασαν ενδείξεις μη εξουσιοδοτημένων προσπαθειών πρόσβασης, χωρίς πάντως να υπάρχουν στοιχεία ενεργής παραβίασης.

Το ζήτημα δεν περιορίζεται μόνο στο cPanel και το WHM. Η εταιρεία ανακοίνωσε επίσης ότι διέθεσε ενημέρωση ασφαλείας και για το WP Squared, αντίστοιχο εργαλείο διαχείρισης ιστοσελίδων WordPress.

Το μήνυμα των ειδικών είναι, όσοι διαχειρίζονται servers ή φιλοξενούν ιστοσελίδες μέσω cPanel πρέπει να ελέγξουν άμεσα αν τα συστήματά τους έχουν ενημερωθεί. Σε διαφορετική περίπτωση, ο κίνδυνος πλήρους παραβίασης παραμένει ανοιχτός.

ΠΗΓΗ: Geopolitico.gr

Κυβερνοασφάλεια LIFE