بعد مرور ما يقرب من أسبوع على قيام صانعي برنامج إدارة خادم الويب الشهير cPanel وWebHost Manager (WHM) بتنبيه المستخدمين بوجود خلل خطير في برنامجهم، لا يزال المتسللون يستهدفون آلاف مواقع الويب التي تستخدم البرامج الضعيفة.

اعتبارًا من يوم الاثنين، كان هناك أكثر من 550.000 خادمًا يحتمل أن تكون معرضة للخطر وتقوم بتشغيل cPanel، وهو رقم ظل مستقرًا لعدة أيام. ويوجد الآن حوالي 2000 مثيل لـ cPanel من المحتمل أن تكون معرضة للاختراق، بانخفاض من حوالي 44000 يوم الخميس. يتم نشر هذه الإحصائيات بواسطة Shadowserver، وهي منظمة غير ربحية تقوم بمسح ومراقبة الإنترنت بحثًا عن الهجمات الإلكترونية.

حذر باحثون أمنيون يوم الخميس من أن المتسللين بدأوا في اختراق الخوادم التي تشغل cPanel وWHM، مستفيدين من خطأ سمح للمهاجمين بالسيطرة الكاملة على الخوادم الضعيفة واختطافها عبر لوحات التحكم الخاصة بهم.

وكما أفاد موقع Bleeping Computer، فإن مدى الضرر واضح من خلال قيام جوجل بفهرسة العشرات من مواقع الويب التي عرضت في مرحلة ما رسالة من مجموعة من المتسللين الذين زعموا أنهم قاموا بتشفير ملفات الضحية في هجوم واضح ببرنامج فدية. يتم الآن تحميل بعض هذه المواقع بشكل طبيعي.

وتضمنت مذكرة الفدية معرف دردشة للضحايا للاتصال بالمتسللين، الذين لم يستجبوا على الفور لطلب TechCrunch للتعليق.

حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس من أن الثغرة الأمنية – التي تحمل الاسم CVE-2026-41940 – تم استغلالها بشكل عشوائي، وأضافتها إلى كتالوج الثغرات الأمنية المعروفة (KEV). طلبت CISA من الوكالات الحكومية التصحيح بحلول يوم الأحد. ولم تستجب CISA على الفور لطلب التعليق، وتساءلت عما إذا كان يمكنها تأكيد أن الوكالات الحكومية قامت بتصحيح خوادمها.

من المحتمل أن تكون الهجمات ضد خوادم الويب التي تقوم بتشغيل cPanel وWHM مستمرة منذ فترة طويلة قبل الكشف عن الثغرة الأمنية. وفقًا للرئيس التنفيذي لشركة KnownHost، دانييل بيرسون، فقد اكتشفت شركته هجمات تعود إلى 23 فبراير.

حدث تك كرانش

سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026

ولم يستجب المسؤولون التنفيذيون في شركة Webpros، الشركة التي تطور cPanel وWHM وتقول إنها تشغل 60 مليون نطاق، لطلب التعليق.

عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.



Source link


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة

عاجل