अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) ने सभी संघीय एजेंसियों को 3 मई तक महत्वपूर्ण सर्वर और वेबसाइट प्रबंधन प्रणालियों को प्रभावित करने वाली एक महत्वपूर्ण सुरक्षा भेद्यता, CVE-2026-41940 को ठीक करने का आदेश दिया है। यह भेद्यता WebPros International के स्वामित्व वाले cPanel और WHM उत्पादों में मौजूद है। यह लिनक्स-आधारित वेबसाइट होस्टिंग कंट्रोल पैनल व्यापक रूप से वेबसाइटों और सर्वरों को प्रबंधित करने के लिए उपयोग किया जाता है। दुनिया भर में लाखों डोमेन नाम चलने के लिए संबंधित समाधानों पर निर्भर हैं।
सुरक्षा फर्म Rapid7 की घटना प्रतिक्रिया टीम ने कहा कि एक सफल शोषण एक हमलावर को cPanel, उसके कॉन्फ़िगरेशन, डेटाबेस और होस्ट की गई वेबसाइटों को होस्ट करने वाले सिस्टम का पूरा नियंत्रण लेने की अनुमति दे सकता है। दोष का सीवीएसएस जोखिम स्कोर 10 में से 9.8 है। विशेषज्ञों ने चेतावनी दी है कि हैकर्स इसका उपयोग सर्वर से पूरी तरह से समझौता करने, होस्ट किए गए डेटा को चुराने या छेड़छाड़ करने के लिए कर सकते हैं, और बड़े पैमाने पर सेवा रुकावटों जैसी अधिक गंभीर श्रृंखला प्रतिक्रियाओं को ट्रिगर कर सकते हैं।
कई साइबर सुरक्षा कंपनियों ने बताया है कि वर्तमान में इंटरनेट पर हजारों cPanel उदाहरण सामने आए हैं जो इस भेद्यता से प्रभावित हो सकते हैं। सीआईएसए ने गुरुवार को पुष्टि की कि जंगल में भेद्यता का फायदा उठाया जा रहा है। सुधार जारी करने के अलावा, cPanel ने व्यवसायों को यह पता लगाने में मदद करने के लिए एक टूल भी लॉन्च किया है कि क्या उनके वातावरण से समझौता किया गया है।
दोष का खुलासा सबसे पहले इस सप्ताह साइबर सुरक्षा फर्म वॉचटावर के विशेषज्ञों द्वारा किया गया था, जिन्होंने रक्षकों के लिए उनकी संपत्ति के भीतर जोखिम वाले मेजबानों की पहचान करने के लिए उपकरण भी जारी किए थे। अन्य एजेंसियों ने बाद में सबूतों का खुलासा किया कि संबंधित हमले इस साल फरवरी की शुरुआत में ही शुरू हो गए थे।
यूएस डोमेन नाम रजिस्ट्रार नेमचीप ने ग्राहकों को याद दिलाने के लिए इस सप्ताह एक नोटिस जारी किया कि भेद्यता को संबोधित करने के लिए उसने जो उपाय किए हैं, वे कुछ समय के लिए सीपीनल और डब्ल्यूएचएम प्रबंधन इंटरफेस तक उपयोगकर्ता की पहुंच को प्रतिबंधित कर सकते हैं। वॉचटॉवर के सीईओ बेंजामिन हैरिस ने कहा कि cPanel की प्रारंभिक सुरक्षा सलाह के कुछ घंटों के भीतर, लगभग हर प्रमुख होस्टिंग प्रदाता ने अपने ग्राहकों को उनके उत्पादों से ब्लॉक करने के लिए फ़ायरवॉल उपाय लागू किए।
हैरिस ने कहा, "Hosting.com, Namecheap, KnownHost, HostPapa, InMotion, ये सभी आपातकालीन ब्रेक पर जोर दे रहे हैं क्योंकि विकल्प यह है कि लाइव हमले में उनके पूरे ग्राहक आधार को अपने कब्जे में ले लिया जाए।" उन्होंने कहा कि ऐसा महसूस होता है कि "आधे इंटरनेट में आग लग गई है" और यह "नया सामान्य" अधिक से अधिक बार होने की संभावना है क्योंकि एआई का उपयोग भेद्यता शिकार में अधिक व्यापक रूप से किया जाता है।