مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
يحذر باحثو الأمن السيبراني من ثغرة جديدة تم اكتشافها في برنامج إدارة خوادم الويب واسع الانتشار cPanel وWebHost Manager (WHM).
تسمح هذه الثغرة للقراصنة بالسيطرة الكاملة على الخوادم التي تشغل هذا البرنامج، والذي يُعتقد أنه يُستخدم من قبل عشرات الملايين من مالكي المواقع حول العالم.
قامت العديد من شركات الاستضافة التجارية بالفعل بإصلاح أنظمة عملائها، لكن الشركة المطورة لـ cPanel دعت جميع العملاء إلى التأكد من تحديث أنظمتهم، لأن الثغرة تؤثر على جميع الإصدارات المدعومة من البرنامج.
يُعد كل من cPanel وWHM مجموعتين برمجيتين تُستخدمان لإدارة خوادم الويب التي تستضيف المواقع، وتدير البريد الإلكتروني، وتعالج الإعدادات المهمة وقواعد البيانات اللازمة للحفاظ على نطاقات الإنترنت. وتمتلك هذه الأدوات صلاحيات وصول عميقة إلى الخوادم التي تديرها، ما يعني أن أي مخترق خبيث قد يحصل على وصول غير محدود إلى البيانات التي يديرها البرنامج المتأثر.
الثغرة، التي تم تتبعها رسميًا تحت الرمز CVE-2026-41940، تتيح للقراصنة تجاوز شاشة تسجيل الدخول عن بُعد والحصول على وصول كامل إلى لوحة التحكم الإدارية للبرنامج.
نظرًا للانتشار الواسع لبرامج cPanel وWHM في صناعة استضافة الويب، فقد يتمكن القراصنة من اختراق أعداد كبيرة من المواقع التي لم تقم بتحديث أنظمتها بعد.
وقالت وكالة الأمن السيبراني الوطنية في كندا في تحذير رسمي إن هذه الثغرة قد تُستغل لاختراق المواقع المستضافة على خوادم الاستضافة المشتركة، مثل تلك التي تقدمها شركات الاستضافة الكبرى.
وأضافت الوكالة أن “احتمالية الاستغلال مرتفعة جدًا”، مؤكدة أن اتخاذ إجراءات فورية من قبل عملاء cPanel أو شركات الاستضافة أمر ضروري لمنع الوصول غير المصرح به.
من جهتها، أعلنت شركة الاستضافة Namecheap، التي تستخدم cPanel لتمكين عملائها من إدارة خوادمهم، أنها قامت بحجب الوصول إلى لوحات التحكم الخاصة بالعملاء بعد اكتشاف الثغرة، وذلك لمنع استغلالها وإتاحة الوقت لإصلاح الأنظمة.
كما أكدت شركة HostGator أنها قامت بتحديث أنظمتها، ووصفت الثغرة بأنها “استغلال حرج لتجاوز المصادقة”.
وأفادت إحدى شركات الاستضافة بأنها عثرت على أدلة تشير إلى أن القراصنة كانوا يستغلون هذه الثغرة منذ أشهر قبل اكتشافها.
وقال Daniel Pearson، الرئيس التنفيذي لشركة KnownHost، في منشور على Reddit، إن شركته رصدت محاولات استغلال تعود إلى 23 فبراير. وأضافت الشركة أنها قامت مؤقتًا بحجب الوصول إلى أنظمة العملاء قبل تطبيق التحديثات الأمنية.
وبحسب Pearson، أظهرت نحو 30 خادمًا لدى KnownHost علامات على محاولات وصول غير مصرح بها من بين آلاف الأجهزة على شبكتها، مشيرًا إلى أنها كانت محاولات ولم يتم رصد اختراق فعلي نشط. كما أعلنت cPanel أنها أطلقت إصلاحًا أمنيًا لأداة WP Squared، وهي أداة مشابهة لإدارة مواقع WordPress.
الخبر منقول ومترجم من TechCrunch.
المصدر
استغلال ثغرة في cPanel تؤثر على ملايين المواقع
3 دقائق للقراءة
