Масштабная атака на серверы cPanel продолжается спустя неделю после обнаружения уязвимости
Главная»Женские секреты»Масштабная атака на серверы cPanel продолжается спустя неделю после обнаружения уязвимости

Масштабная атака на серверы cPanel продолжается спустя неделю после обнаружения уязвимости

Спустя неделю после официального предупреждения о критической уязвимости в программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM), злоумышленники продолжают совершать атаки на тысячи незащищенных ресурсов. По состоянию на текущий понедельник, в сети остаются свыше 550 тысяч потенциально уязвимых серверов.

Текущая статистика и последствия взломов

Данные некоммерческой организации Shadowserver, занимающейся мониторингом киберугроз, свидетельствуют о том, что около 2000 экземпляров cPanel остаются скомпрометированными. Для сравнения, еще в прошлый четверг этот показатель достигал 44 тысяч. Инцидент связан с ошибкой в ПО, которая позволяет хакерам получить полный административный доступ к серверу через панель управления.

Последствия атак стали заметны в поисковой выдаче Google: десятки веб-сайтов были взломаны с целью вымогательства. Злоумышленники размещали на страницах уведомления о шифровании файлов владельцев ресурсов и оставляли идентификаторы для связи, требуя выкуп. Некоторые из пострадавших сайтов уже восстановили штатную работу.

Реакция регуляторов и экспертного сообщества

Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально подтвердило активную эксплуатацию данной уязвимости, зарегистрированной под идентификатором CVE-2026-41940. Ведомство включило ее в каталог известных эксплуатируемых уязвимостей и предписало государственным структурам установить исправления в кратчайшие сроки.

По мнению специалистов, активность хакеров началась задолго до публичного раскрытия информации о дыре в защите. В частности, компания KnownHost зафиксировала первые признаки атак еще 23 февраля.

  • Разработчик ПО, компания Webpros, чьи решения обслуживают более 60 миллионов доменов, пока воздерживается от официальных комментариев.
  • Пользователям рекомендуется немедленно обновить ПО до актуальной версии для устранения угрозы безопасности.

* — деятельность компании запрещена на территории РФ

Вам понравилась статья?
Поделитесь информацией с вашими друзьями!
04.05.2026
Комментарии: на сайте (0)
Добавить комментарий

Похожие статьи
  • Apple выпустила RC-версии своих ОС 26.5: что это значит Компания Apple выпустила сборки Release Candidate (RC) для всех предстоящих обновлений программного обеспечения версии 26.5. RC-версия, или «кандидат на выпуск», представляет собой почти финальную сборку операционной системы, которая, как ожидается, будет ...
  • Amazon открывает свою логистическую сеть для сторонних компаний Корпорация Amazon официально представила подразделение Amazon Supply Chain Services (ASCS). Теперь полный спектр услуг по перевозке грузов, дистрибуции, складской обработке и доставке посылок доступен не только продавцам маркетплейса, но и бизнесу любого профиля и ...
Наверх