Агентство кибербезопасности и безопасности инфраструктуры США (CISA) приказало всем федеральным агентствам исправить критическую уязвимость безопасности CVE-2026-41940, затрагивающую критически важные серверы и системы управления веб-сайтами, к 3 мая. Уязвимость существует в продуктах cPanel и WHM, принадлежащих WebPros International. Эта панель управления хостингом веб-сайтов на базе Linux широко используется для управления веб-сайтами и серверами. Для работы миллионов доменных имен по всему миру используются соответствующие решения.

Группа реагирования на инциденты охранной компании Rapid7 заявила, что успешный эксплойт может позволить злоумышленнику получить полный контроль над системой, на которой размещена cPanel, ее конфигурацией, базами данных и размещенными веб-сайтами. Уязвимость имеет оценку риска CVSS 9,8 из 10. Эксперты предупреждают, что хакеры могут использовать ее для полной компрометации серверов, кражи или подделки размещенных данных, а также могут вызвать более серьезные цепные реакции, такие как крупномасштабные перебои в обслуживании.

Несколько компаний, занимающихся кибербезопасностью, отметили, что в настоящее время в Интернете доступны тысячи экземпляров cPanel, которые могут быть подвержены этой уязвимости. В четверг CISA подтвердила, что уязвимость активно используется. Помимо выпуска исправлений, cPanel также запустила инструмент, который помогает предприятиям определить, была ли скомпрометирована их среда.

Уязвимость была впервые обнаружена на этой неделе экспертами компании по кибербезопасности WatchTowr, которая также выпустила инструменты для защитников, позволяющие выявлять хосты, подвергающиеся риску, в своих активах. Другие агентства впоследствии представили доказательства того, что соответствующие атаки начались еще в феврале этого года.

Американский регистратор доменных имен Namecheap на этой неделе выпустил уведомление, чтобы напомнить клиентам, что меры, которые он принял для устранения уязвимости, могут ограничить доступ пользователей к интерфейсам управления cPanel и WHM на определенный период времени. Генеральный директор WatchTowr Бенджамин Харрис заявил, что через несколько часов после первых рекомендаций по безопасности cPanel почти каждый крупный хостинг-провайдер внедрил меры межсетевого экрана, чтобы заблокировать своим клиентам доступ к своим продуктам.

«Hosting.com, Namecheap, KnownHost, HostPapa, InMotion — все они нажимают на экстренный тормоз, потому что альтернативой является наблюдение за тем, как вся их клиентская база будет захвачена в ходе живой атаки», — сказал Харрис. Он добавил, что такое ощущение, что «половина Интернета горит» и что эта «новая норма», вероятно, будет возникать все чаще и чаще, поскольку ИИ становится все более широко использоваться в поиске уязвимостей.