Недавно выявленная уязвимость в cPanel, известная как CVE-2026-41940, привлекла внимание киберпреступников. Атакующий с псевдонимом Mr_Rot13 был связан с эксплуатацией данной уязвимости для установки бэкдора, получившего название Filemanager, на скомпрометированных системах. Эта уязвимость затрагивает cPanel и WebHost Manager (WHM) и может привести к обходу аутентификации, что позволяет злоумышленникам получить повышенные привилегии и полный контроль над панелью управления.

CVE-2026-41940 представляет собой уязвимость, позволяющую удаленным злоумышленникам обойти механизмы аутентификации, что делает ее особенно опасной для пользователей cPanel. В результате атаки злоумышленники могут получить доступ к конфиденциальной информации и выполнять любые действия в системе, что ставит под угрозу безопасность веб-сайтов и серверов.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям cPanel и WHM обновить свои системы до последних версий, чтобы закрыть эту уязвимость. Кроме того, необходимо провести аудит безопасности и проверить наличие подозрительной активности на серверах, чтобы минимизировать риск компрометации.

Атака с использованием бэкдора Filemanager демонстрирует, как уязвимости в популярных программных решениях могут быть использованы злоумышленниками для получения контроля над системами. Пользователям следует быть особенно внимательными и следить за обновлениями безопасности, чтобы защитить свои ресурсы от подобных угроз.

Важным шагом в борьбе с киберугрозами является также обучение сотрудников основам кибербезопасности, чтобы они могли распознавать потенциальные атаки и реагировать на них своевременно. Уязвимости, подобные CVE-2026-41940, подчеркивают необходимость постоянного мониторинга и улучшения мер безопасности в организациях.

Источник новости:
The Hacker News

Читать полностью