|
[THN] Уязвимость cPanel CVE-2026-41940 активно используется для установки бэкдора Filemanager
https://blogger.googleusercontent.co...-e365/cpcp.jpg
Недавно выявленная уязвимость в cPanel, известная как CVE-2026-41940, привлекла внимание киберпреступников. Атакующий с псевдонимом Mr_Rot13 был связан с эксплуатацией данной уязвимости для установки бэкдора, получившего название Filemanager, на скомпрометированных системах. Эта уязвимость затрагивает cPanel и WebHost Manager (WHM) и может привести к обходу аутентификации, что позволяет злоумышленникам получить повышенные привилегии и полный контроль над панелью управления. CVE-2026-41940 представляет собой уязвимость, позволяющую удаленным злоумышленникам обойти механизмы аутентификации, что делает ее особенно опасной для пользователей cPanel. В результате атаки злоумышленники могут получить доступ к конфиденциальной информации и выполнять любые действия в системе, что ставит под угрозу безопасность веб-сайтов и серверов. Эксперты по кибербезопасности настоятельно рекомендуют пользователям cPanel и WHM обновить свои системы до последних версий, чтобы закрыть эту уязвимость. Кроме того, необходимо провести аудит безопасности и проверить наличие подозрительной активности на серверах, чтобы минимизировать риск компрометации. Атака с использованием бэкдора Filemanager демонстрирует, как уязвимости в популярных программных решениях могут быть использованы злоумышленниками для получения контроля над системами. Пользователям следует быть особенно внимательными и следить за обновлениями безопасности, чтобы защитить свои ресурсы от подобных угроз. Важным шагом в борьбе с киберугрозами является также обучение сотрудников основам кибербезопасности, чтобы они могли распознавать потенциальные атаки и реагировать на них своевременно. Уязвимости, подобные CVE-2026-41940, подчеркивают необходимость постоянного мониторинга и улучшения мер безопасности в организациях. Источник новости: The Hacker News Читать полностью |
| Время: 21:57 |