təhlükəsizlik CISA cPanel CVE-2026-41940 identifikasiya keçirmə zəifliyi vulnerability exploit

cPanel-də identifikasiya keçirmə zəifliyi aktiv şəkildə istifadə olunur

cPanel — İnternetdə ən geniş istifadə olunan veb-hostinq panellərindən biri — CVE-2026-41940 identifikasiya keçirmə zəifliyinə məruz qalır. Bu zəiflikdən istifadə edənlər sistemə giriş əldə edir. Təhlükəsizlik tədqiqatçıları və hosting provayderlərinin məlumatına görə, zəiflikdən aktiv şəkildə istifadə olunur.

Zəifliyin təsiri və yayılması

Zəiflik cPanelWebHost Manager (WHM) 11.40-dan sonrakı bütün dəstəklənən versiyaları, eləcə də WP Squared (WordPress hosting paneli) təsir göstərir. Rapid7 təhlükəsizlik şirkəti tərəfindən həyata keçirilən internet skanlarında təxminən 1.5 milyon cPanel instansiyası aşkar edilsə də, həssas sistemlərin dəqiq sayı məlum deyil.

Təhlükəsizlik təşkilatlarının reaksiyası

CISA (ABŞ-nin Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi) bu zəifliyi KEV (Bilinən İstismar Edilən Zəifliklər) siyahısına daxil etdi. watchTowr təhlükəsizlik şirkəti isə zəifliyin texniki detalları barədə blogunda məlumat verdi.

Zəifliyin texniki xüsusiyyətləri

Zəiflik istifadəçi giriş prosesində istifadəçi məlumatlarının düzgün emal edilməməsindən qaynaqlanır. Giriş zamanı cPanel istifadəçinin şəxsiyyətini təsdiqləmədən əvvəl sorğu məlumatlarını server tərəfli sessiya faylına yazır. Hücumçular bu zəiflikdən istifadə edərək, gizli sətir qırılmaları (line breaks) istifadəçi adı və ya şifrə sahəsinə daxil edərək, həmin fayla təsadüfi məlumatlar daxil edə bilirlər. Daha sonra isə xüsusi formada tərtib edilmiş sorğu vasitəsilə həmin məlumatlar aktiv sessiya keşinə daxil edilir. Nəticədə sistem istifadəçinin şəxsiyyətini təsdiqləmədən sessiyanı etibarlı hesab edir və girişə icazə verir.

cPanel tərəfindən təmir və müdafiə tədbirləri

cPanel tərəfindən zəifliyi aradan qaldırmaq üçün təmir paketi buraxıldı. Bu təmir paketi 11.110.0-dan 11.136.0-a qədər olan yeddi versiya qolu və WP Squared 11.136.1 versiyasını əhatə edir. Təmir paketi əsas sessiya yaddaş prosesi daxilində təhlükəli giriş məlumatlarının avtomatik təmizlənməsini təmin edir. Bundan əlavə, hər bir sessiya üçün şifrələmə açarı olmadıqda meydana çıxan problemlər də həll edildi.

Namecheap kimi böyük domen registrarları və hosting provayderləri cPanel və WHM portlarını (2083 və 2087) müvəqqəti olaraq bağladılar. Təmir paketi buraxıldıqdan sonra isə portlar yenidən açıldı.

CVE-2026-41940 haqqında əsas məlumatlar

  • Zəiflik kodu: CVE-2026-41940
  • CVSS balı: 9.8 (kritik səviyyə)
  • Təsirli versiyalar: cPanel 11.40+, WHM, WP Squared 11.136.1
  • Təhlükəsizlik təşkilatlarının reaksiyası: CISA tərəfindən KEV siyahısına daxil edildi

Mühasibatlıq və təhlükəsizlik məsləhətləri

cPanel istifadəçilərinə tövsiyə olunur ki, təcili şəkildə sistemlərini təmir paketi ilə yeniləyin. Bundan əlavə, cPanel tərəfindən təqdim olunan deteksiya skripti istifadə edərək sessiya fayllarını yoxlayın. watchTowr tərəfindən təqdim olunan Detection Artifact Generator vasitəsilə də sistemlərinizin həssaslığını yoxlaya bilərsiniz.

CISA: "Bu zəiflikdən istifadə edənlər sistemə tam giriş əldə edir. Təcili şəkildə təmir paketini quraşdırmaq vacibdir."

Nəticə

cPanel istifadəçiləri üçün bu zəiflik ciddi təhlükə yaradır. Təhlükəsizlik təşkilatları tərəfindən aktiv şəkildə istifadə olunduğuna görə, istifadəçilərin təcili tədbirlər görməsi məsləhət görülür. cPanel tərəfindən buraxılan təmir paketi vasitəsilə zəiflik aradan qaldırılsa da, istifadəçilərin sistemlərini yeniləməsi vacibdir.

Mənbə: CyberScoop
ABŞ Konqresi FISA-nın müvəqqəti uzadılmasını qəbul etdi
← Əvvəlki

ABŞ Konqresi FISA-nın müvəqqəti uzadılmasını qəbul etdi

 Broncosdan Devon Keydən xüsusi hüquqlar müqaviləsi imzası
Sonrakı →

Broncosdan Devon Keydən xüsusi hüquqlar müqaviləsi imzası