يستغل المتسللون بشكل نشط خطأً في لوحة التحكم cPanel، التي تستخدمها ملايين المواقع الإلكترونية
أطلق باحثون أمنيون ناقوس الخطر بشأن ثغرة أمنية تم اكتشافها حديثًا في برنامجي إدارة خادم الويب المستخدم على نطاق واسع cPanel وWebHost Manager (WHM).
ويسمح هذا الخطأ للمتسللين باختراق الخوادم التي تشغل البرامج المتضررة والسيطرة عليها بشكل كامل، والتي يعتقد أنها تستخدم من قبل عشرات الملايين من أصحاب مواقع الويب حول العالم.
قامت العديد من شركات استضافة الويب التجارية بتصحيح أنظمة عملائها بالفعل. لكن صانع cPanel حث العملاء على التأكد من تصحيح أنظمتهم لأن الخطأ يؤثر على جميع الإصدارات المدعومة من البرنامج.
cPanel وWHM عبارة عن مجموعتين من البرامج المستخدمة لإدارة خوادم الويب التي تستضيف مواقع الويب وإدارة رسائل البريد الإلكتروني والتعامل مع التكوينات وقواعد البيانات المهمة اللازمة للحفاظ على مجال الإنترنت. يتمتع كلا المجموعتين بإمكانية الوصول العميق إلى الخوادم التي يديرونها، مما يسمح للمتسلل الخبيث بالوصول غير المقيد إلى البيانات التي يديرها البرنامج المتأثر.
يسمح الخطأ، الذي تم تتبعه رسميًا باسم CVE-2026-41940، للمتسللين الضارين بتجاوز شاشة تسجيل الدخول عن بُعد للحصول على حق الوصول الكامل إلى لوحة إدارة البرنامج.
نظرًا لوجود برنامج cPanel وWHM في كل مكان عبر صناعة استضافة الويب، يمكن للمتسللين اختراق عدد كبير من مواقع الويب التي لم تقم بتصحيح الخطأ.
وقالت وكالة الأمن السيبراني الوطنية الكندية في تقرير استشاري إنه يمكن استغلال هذا الخلل لاختراق مواقع الويب الموجودة على خوادم الاستضافة المشتركة، مثل شركات استضافة الويب الكبيرة.
وقالت الوكالة إن “الاستغلال أمر محتمل للغاية” وأن الإجراء الفوري من جانب عملاء cPanel، أو مضيفي الويب الخاصين بهم، ضروري لمنع الوصول الضار.
قالت شركة استضافة الويب Namecheap، التي تستخدم cPanel للسماح لعملائها بإدارة خوادم الويب الخاصة بهم، إن الشركة منعت الوصول إلى لوحات cPanel الخاصة بالعملاء بعد أن علمت بالخلل لمنع الاستغلال، ولإعطائها الوقت لتصحيح أنظمة عملائها.
وقالت HostGator أيضًا إنها أصلحت أنظمتها وتعتبر الثغرة بمثابة “استغلال بالغ الأهمية لتجاوز المصادقة”.
تقول إحدى شركات استضافة الويب إنها وجدت أدلة على أن المتسللين كانوا يسيئون استخدام الثغرة الأمنية لعدة أشهر قبل اكتشاف المحاولات.
قال دانييل بيرسون، الرئيس التنفيذي لشركة KnownHost، في منشور على Reddit إن شركته شهدت محاولات لاستغلال الثغرة الأمنية منذ 23 فبراير. وقالت الشركة إنها بدأت أيضًا لفترة وجيزة في حظر الوصول إلى أنظمة العملاء قبل تطبيق التصحيحات.
وفقًا لبيرسون، أظهر حوالي 30 خادمًا في KnownHost علامات محاولة وصول غير مصرح بها إلى آلاف أجهزة الكمبيوتر الموجودة على شبكتها. وشبه بيرسون الجهود بالمحاولات، ولم ير أي علامات على التسوية النشطة. وقالت cPanel أيضًا إنها طرحت إصلاحًا أمنيًا لـ WP Squared، وهي أداة مماثلة لإدارة مواقع WordPress.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
