هشدار:

هکرها از باگ نرم‌افزار cPanel برای نفوذ به سرور وب‌سایت‌ها استفاده می‌کنند

تکفارس

نویسنده: افشین نوری

- 13 اردیبهشت 1405

باگ نرم‌افزار cPanel — بسیاری از شرکت‌های میزبانی وب سیستم‌های خود را به‌روز کرده‌اند، اما سازندگان cPanel از مشتریان خود خواسته‌اند که سیستم‌هایشان را پچ کنند، چون این مشکل در تمامی نسخه‌های پشتیبانی‌شده نرم‌افزار تأثیرگذار است.

هکرها به‌طور فعال در حال سوءاستفاده از باگی در نرم‌افزار کنترل سرورهای وب با نام cPanel هستند که میلیون‌ها وب‌سایت از آن استفاده می‌کنند.

پژوهشگران امنیتی هشدار مهمی درباره باگ جدید در این نرم‌افزار محبوب وب‌سرور و برنامه مدیریت آن یعنی WebHost Manager (WHM) داده‌اند.

این باگ به هکرها امکان می‌دهد تا کنترل کامل سرورهایی که از این نرم‌افزار استفاده می‌کنند در اختیار بگیرند. این برنامه توسط میلیون‌ها مالک سایت در سرتاسر جهان استفاده می‌شود.

بسیاری از شرکت‌های میزبانی وب سیستم‌های خود را به‌روز کرده‌اند، اما سازندگان cPanel از مشتریان خود خواسته‌اند که سیستم‌هایشان را پچ کنند، چون این مشکل در تمامی نسخه‌های پشتیبانی‌شده نرم‌افزار تأثیرگذار است.

برنامه‌های cPanel و WHM دو مجموعه نرم‌افزاری هستند که برای مدیریت سرورهای وب، مدیریت ایمیل‌ها و تنظیمات مهم و پایگاه‌های داده مورد استفاده قرار می‌گیرند تا دامنه‌های اینترنتی به خوبی کار کنند. هر دوی این مجموعه‌ها دسترسی عمیقی به سرورها دارند، که این موضوع می‌تواند به هکرها اجازه دهد در صورت نفوذ، به داده‌ها و اطلاعات مدیریت‌شده دسترسی کامل پیدا کنند.

این باگ امنیتی با شناسه CVE-2026-41940 ثبت شده و به مهاجمان امکان می‌دهد تا از راه دور، فرآیندهای ورود به سیستم را دور زده و کنترل کامل پنل‌های مدیریتی نرم‌افزار را در دست بگیرند.

با توجه به اینکه نرم‌افزارهای cPanel و WHM در صنعت میزبانی وب بسیار رایج هستند، هکرها می‌توانند سایت‌های زیادی را که پچ نشده‌اند، هدف قرار دهند و به آن‌ها نفوذ کنند.

آژانس ملی امنیت سایبری کانادا در یک هشدار اعلام کرده که این باگ می‌تواند منجر به آسیب‌ رسیدن به سایت‌هایی در سرورهای میزبانی مشترک، مانند کمپانی‌های بزرگ هاستینگ وب، شود.

این سازمان همچنین گفته که احتمال سوءاستفاده از این باگ بسیار بالاست و نیاز است تا فورا کاربران و شرکت‌های هاستینگ اقداماتی را برای جلوگیری از دسترسی‌های مخرب انجام دهند.

شرکت Namecheap، که از نرم‌افزار cPanel برای مدیریت سرورهای مشتریان خود بهره می‌برد، اعلام کرده پس از اطلاع از این مشکل، دسترسی به پنل‌های cPanel را مسدود کرده تا از بهره‌برداری احتمالی جلوگیری کند و زمان لازم برای پچ کردن سیستم‌های مشتریان فراهم شود.

HostGator نیز اعلام کرده که سیستم‌های خود را به‌روز کرده و این موضوع را یک مشکل جدی و حیاتی در زمینه احراز هویت دانسته است.

یکی از شرکت‌های میزبان وب معتقد است شواهدی پیدا کرده که نشان می‌دهد هکرها ماه‌ها قبل از کشف این آسیب‌پذیری در حال سوءاستفاده بوده‌اند.

مدیرعامل شرکت KnownHost، دانیل پیرسون، در پستی در ردیت گفت که این شرکت تلاش‌هایی در ماه‌های گذشته برای نفوذ به سیستم‌ها را مشاهده کرده و حتی قبل از اعلام رسمی، دسترسی به سیستم‌های مشتریان خود را محدود کرده بودند.

دیگران در مورد این خبر چه نظری دارن، کلیک کن!

نظرت و اینجا بنویس و با سایر کاربران گفتگو کن

پربازدیدترین خبرها

دلیل باد سرد بخاری خودرو در زمستان

چرا بخاری خودرو در زمستان باد سرد می دهد؟

هوش مصنوعی عامل در خانه‌های هوشمند

هوش مصنوعی عامل در خانه‌های هوشمند؛ گام بعدی در تکامل اینترنت اشیا (Agentic AI in Smart Homes)

هیوندای النترا ۲۰۲۵ در نسخه فیس‌لیفت نسل هفتم از فلسفه طراحی «دینامیک پارامتریک» هیوندای پیروی می‌کند.

هیوندای النترا؛ رقیب ماشین‌های چینی در ایران می شود

رامین حسنی پژوهشگر ایرانی در کنفرانس AMD

رامین حسنی؛ پژوهشگر ایرانی روی صحنه کنفرانس کلیدی «AMD»

One UI 8.5

از بیکسبی هوشمند تا امنیت ضدسرقت؛ همه تغییرات بزرگ One UI 8.5

خبرهای مرتبط

شبکه بهداشت و درمان عمومی نیویورک تأیید کرد که هکرها در یک حمله سایبری چندماهه به داده‌های حساس شامل سوابق پزشکی، اطلاعات هویتی و حتی اثر انگشت حداقل ۱.۸ میلیون نفر دسترسی پیدا کرده‌اند؛ این حادثه یکی از بزرگترین نقض‌های داده‌ای حوزه سلامت در سال جاری محسوب می‌شود.