Хакеры продолжают атаки на серверы с критической уязвимостью cPanel
Текущая ситуация с уязвимостью программного обеспечения cPanel и WHM
Почти через неделю после того, как разработчики популярного программного обеспечения для управления веб-серверами cPanel и WebHost Manager (WHM) предупредили пользователей о критической уязвимости в их продукте, хакеры продолжают атаковать тысячи сайтов, использующих уязвимое программное обеспечение.
Согласно данным на понедельник, количество потенциально уязвимых серверов с установленным cPanel превышает 550,000, и эта цифра остается стабильной уже несколько дней. Тем временем, число взломанных экземпляров cPanel сократилось до примерно 2000, с 44,000 в четверг, по данным Shadowserver, некоммерческой организации, которая сканирует и отслеживает интернет на предмет кибератак.
В четверг исследователи по безопасности сообщили, что хакеры начали компрометацию серверов, работающих на cPanel и WHM, используя ошибку, которая позволяла злоумышленникам взять полный контроль над уязвимыми серверами через их панели управления.
Как пишет издание Bleeping Computer, масштаб ущерба виден по тому, что Google проиндексировал десятки сайтов, на которых в какой-то момент было размещено сообщение от группы хакеров, утверждающих, что они зашифровали файлы жертв в ходе атаки с целью выкупа. Некоторые из этих сайтов теперь вновь функционируют нормально.
Нота о выкупе включала идентификатор чата для связи жертв с хакерами, которые не сразу ответили на запрос TechCrunch о комментарии.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) предупредило в четверг, что уязвимость, обозначенная как CVE-2026-41940, активно используется, и добавило ее в свой каталог известных эксплуатируемых уязвимостей (KEV). CISA попросило государственные учреждения установить патчи к воскресенью. Агентство не сразу ответило на запрос о комментарии, уточняющем, удалось ли им подтвердить факт установки патчей на правительственные серверы.
Атаки на веб-серверы с использованием cPanel и WHM, вероятно, продолжаются с гораздо более раннего времени, чем было объявлено об уязвимости. По словам генерального директора KnownHost Даниэля Пирсона, его компания обнаружила атаки еще 23 февраля.
Подготовьте свой следующий раунд на TechCrunch Disrupt 2026
Следующий инвестор или стартап вашего портфолио может быть найден на TechCrunch Disrupt 2026, где более 10,000 основателей, инвесторов и лидеров технологий соберутся на три дня 250+ тактических сессий, значимых знакомств и определяющих рынок инноваций. Зарегистрируйтесь сейчас, чтобы сэкономить до $410.
Руководители компании Webpros, разрабатывающей cPanel и WHM и заявляющей о поддержке 60 миллионов доменов, не предоставили комментарий на запрос.
