Более 40 000 серверов скомпрометировано в ходе продолжающейся эксплуатации уязвимости в cPanel
Было обнаружено, что свыше 40 000 серверов пострадали от действий злоумышленников, эксплуатирующих уязвимость в cPanel. Это событие может иметь далеко идущие последствия, поскольку владельцы серверов могут потерять контроль над своей инфраструктурой. Уязвимость связана с недавно закрытой нулевыми днями, что подчеркивает важность своевременного обновления систем безопасности.
Подробности
Атаки, вероятно, нацелены на CVE-2026-41940, недавно исправленную нулевую уязвимость, которая дает злоумышленникам административный доступ к системе. Эта уязвимость представляет опасность для всех серверов, на которых не были своевременно установлены исправления. Уязвимость может быть использована для выполнения произвольного кода, что может привести к полному компрометируанию системы.Что делать
Для защиты своих серверов владельцам необходимо сразу же установить последние исправления безопасности для cPanel и других уязвимых компонентов. Также важно реализовать дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA), шифрование связи (TLS) и регулярные обновления программного обеспечения. Использование виртуальной частной сети (VPN) и сетей доставки контента может также уменьшить риск атак. Кроме того, регулярный мониторинг систем и сетей может помочь выявить потенциальные проблемы на ранней стадии. Итог: Эта угроза подчеркивает важность оперативных обновлений и тщательного контроля безопасности для всех владельцев серверов. Своевременные меры по защите могут существенно уменьшить риск успешных атак и сохранить целостность данных.Источник: SecurityWeek