أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) جميع الوكالات الفيدرالية بتصحيح ثغرة أمنية خطيرة، CVE-2026-41940، والتي تؤثر على الخوادم الهامة وأنظمة إدارة مواقع الويب بحلول 3 مايو. توجد الثغرة الأمنية في منتجات cPanel وWHM المملوكة لشركة WebPros International. تُستخدم لوحة تحكم استضافة مواقع الويب المستندة إلى Linux على نطاق واسع لإدارة مواقع الويب والخوادم. تعتمد الملايين من أسماء النطاقات حول العالم على الحلول ذات الصلة للتشغيل.

قال فريق الاستجابة للحوادث بشركة Rapid7 الأمنية إن الاستغلال الناجح قد يسمح للمهاجم بالتحكم الكامل في النظام الذي يستضيف cPanel وتكوينه وقواعد بياناته ومواقع الويب المستضافة. تبلغ درجة مخاطرة CVSS 9.8 من 10. ويحذر الخبراء من أن المتسللين يمكن أن يستخدموا هذا لاختراق الخوادم بشكل كامل، أو سرقة البيانات المستضافة أو التلاعب بها، وقد يؤدي إلى تفاعلات متسلسلة أكثر خطورة مثل انقطاع الخدمة على نطاق واسع.

أشارت العديد من شركات الأمن السيبراني إلى أن هناك الآلاف من مثيلات cPanel المكشوفة حاليًا على الإنترنت والتي قد تتأثر بهذه الثغرة الأمنية. وأكدت CISA يوم الخميس أنه يتم استغلال الثغرة الأمنية بشكل مباشر. بالإضافة إلى إطلاق الإصلاحات، أطلقت cPanel أيضًا أداة لمساعدة الشركات على اكتشاف ما إذا كانت بيئاتها قد تعرضت للاختراق.

تم الكشف عن الخلل لأول مرة هذا الأسبوع من قبل خبراء في شركة الأمن السيبراني watchTowr، الذين أصدروا أيضًا أدوات للمدافعين لتحديد المضيفين المعرضين للخطر داخل أصولهم. وكشفت وكالات أخرى في وقت لاحق عن أدلة تظهر أن الهجمات ذات الصلة قد بدأت في وقت مبكر من شهر فبراير من هذا العام.

أصدر مسجل أسماء النطاقات الأمريكية Namecheap إشعارًا هذا الأسبوع لتذكير العملاء بأن الإجراءات التي اتخذتها لمعالجة الثغرة الأمنية قد تقيد وصول المستخدم إلى واجهات إدارة cPanel وWHM لفترة من الوقت. قال بنجامين هاريس، الرئيس التنفيذي لشركة WatchTowr، إنه في غضون ساعات من الاستشارة الأمنية الأولية لـ cPanel، قام كل مزود استضافة رئيسي تقريبًا بتطبيق تدابير جدار الحماية لمنع عملائه من الوصول إلى منتجاتهم.

وقال هاريس: "Hosting.com، وNamecheap، وKnownHost، وHosPapa، وInMotion، جميعهم يضغطون على مكابح الطوارئ لأن البديل هو مشاهدة قاعدة عملائهم بالكامل يتم الاستيلاء عليها في هجوم مباشر". وأضاف أنه يبدو أن "نصف الإنترنت يحترق" وأن هذا "الوضع الطبيعي الجديد" من المرجح أن يحدث بشكل متكرر أكثر فأكثر مع تزايد استخدام الذكاء الاصطناعي على نطاق واسع في البحث عن نقاط الضعف.