الاستغلال النشط لثغرة أمنية خطيرة
كشفت تقارير تقنية عن استغلال ثغرة أمنية خطيرة بالمعرف CVE-2026-41940 بشكل نشط في برنامج إدارة استضافة الويب cPanel، وهو أحد لوحات التحكم الأكثر استخدامًا في العالم، مما يعرض ملايين مواقع الويب لخطر الاختراق المباشر؛ أصدرت الشركة الناشئة تحديثات أمنية تحث جميع المستخدمين ومقدمي خدمات الاستضافة على تنفيذها على الفور.
يتيح لك تجاوز شاشة تسجيل الدخول
وذكر تقرير نشره موقع “تك كرانش” التقني أن الهجمات بدأت باستهداف خوادم لم يتم تحديثها بالفعل، مستغلة ثغرة تسمح للمهاجمين بتجاوز شاشة تسجيل الدخول والوصول مباشرة إلى لوحة التحكم، مما يسمح بإجراءات غير مصرح بها على مستوى النظام، مما يمنحهم حقوق إدارية كاملة على الخوادم المستهدفة دون الحاجة إلى كلمة مرور.
وتكمن خطورة الثغرة الأمنية في حقيقة أنها تؤثر على المكونات الرئيسية داخل cPanel، مما يسمح للمهاجمين بتنفيذ الأوامر عن بعد أو تغيير إعدادات الحسابات المستضافة. ولا يتطلب الاستغلال تفاعلًا معقدًا من الضحية، ولكن يمكن تحقيقه من خلال طلبات موجهة تستهدف نقاط ضعف محددة في آلية المصادقة داخل النظام، مما يزيد من السرعة التي يمكن أن تنتشر بها الهجمات.
ورصدت شركات الأمن السيبراني محاولات استغلال نشطة وواسعة النطاق، مع توقع زيادة وتيرة الهجمات في الفترة المقبلة، خاصة في بيئات الاستضافة المشتركة حيث يمكن أن يؤدي اختراق خادم واحد إلى تعريض مئات أو آلاف مواقع الويب للخطر، بما في ذلك سرقة قواعد البيانات أو زرع البرامج الضارة أو تعطيل الخدمات.