Μια σοβαρή ευπάθεια στο δημοφιλές λογισμικό διαχείρισης web server cPanel και WHM συνεχίζει να αξιοποιείται από χάκερς. Χιλιάδες ιστοσελίδες έχουν ήδη παραβιαστεί, ενώ εκατοντάδες χιλιάδες διακομιστές παραμένουν δυνητικά εκτεθειμένοι.
Σχεδόν μία εβδομάδα μετά τη δημόσια αποκάλυψη κρίσιμης ευπάθειας στο λογισμικό διαχείρισης web server cPanel και WebHost Manager (WHM), οι κυβερνοεπιθέσεις σε διακομιστές που το χρησιμοποιούν συνεχίζονται με ένταση. Το λογισμικό, που σύμφωνα με την κατασκευάστρια Webpros «τροφοδοτεί» περίπου 60 εκατ. domains παγκοσμίως, αποτελεί βασική υποδομή για παρόχους φιλοξενίας και επιχειρήσεις κάθε μεγέθους.
Κλίμακα της απειλής και ενεργή εκμετάλλευση
Σύμφωνα με δεδομένα της μη κερδοσκοπικής οργάνωσης Shadowserver, που σαρώνει το διαδίκτυο για κυβερνοεπιθέσεις, περισσότερα από 550.000 servers με εγκατεστημένο cPanel παραμένουν δυνητικά ευάλωτοι, αριθμός που δεν έχει μειωθεί αισθητά τις τελευταίες ημέρες. Παράλληλα, περίπου 2.000 εγκαταστάσεις cPanel εμφανίζονται ως πιθανώς παραβιασμένες, αριθμός μεν μειωμένος από τις περίπου 44.000 την περασμένη Πέμπτη, αλλά που υποδηλώνει μαζική εκμετάλλευση της ευπάθειας.
Το κενό ασφαλείας, που παρακολουθείται ως CVE-2026-41940, επιτρέπει σε επιτιθέμενους να αποκτούν πλήρη έλεγχο του server μέσω του control panel. Ερευνητές ασφαλείας έχουν εντοπίσει δεκάδες ιστοσελίδες στις οποίες εμφανίστηκε μήνυμα ομάδας χάκερς που ισχυρίζονται ότι κρυπτογράφησαν τα αρχεία των θυμάτων, σε προφανή επίθεση ransomware. Σε ορισμένες περιπτώσεις, οι ιστότοποι πλέον λειτουργούν κανονικά, γεγονός που δείχνει είτε αποκατάσταση είτε επαναφορά από αντίγραφα ασφαλείας.
Προειδοποιήσεις αρχών και ανάγκη άμεσων ενημερώσεων
Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA ενέταξε την ευπάθεια στο επίσημο «Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών» και ζήτησε από τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν ενημερώσεις ασφαλείας έως την Κυριακή. Παρότι δεν έχει γίνει σαφές εάν όλοι οι δημόσιοι φορείς συμμορφώθηκαν εγκαίρως, το μήνυμα προς τον ιδιωτικό τομέα είναι σαφές: η καθυστέρηση στο patching ισοδυναμεί με ανοικτή πρόσκληση σε χάκερς.
Ενδεικτικό της σοβαρότητας της υπόθεσης είναι ότι, σύμφωνα με πάροχο hosting, ύποπτη δραστηριότητα που σχετίζεται με την ευπάθεια είχε εντοπιστεί ήδη από τις 23 Φεβρουαρίου, πολύ πριν τη δημόσια γνωστοποίησή της. Αυτό ενισχύει την εκτίμηση ότι οι επιθέσεις βρίσκονταν σε εξέλιξη για εβδομάδες, πιθανόν στο πλαίσιο στοχευμένων ή δοκιμαστικών εκμεταλλεύσεων.
Για παρόχους hosting, επιχειρήσεις και οργανισμούς που βασίζονται σε cPanel, η προτεραιότητα είναι τριπλή: άμεση εγκατάσταση των επίσημων ενημερώσεων, ενδελεχής έλεγχος logs για ενδείξεις παραβίασης και ενίσχυση πολιτικών backup ώστε πιθανή κρυπτογράφηση αρχείων να μην μετατραπεί σε υπαρξιακή απειλή για τη λειτουργία τους.
Σχόλιο 
: Η υπόθεση cPanel υπενθυμίζει ότι οι αλυσίδες εφοδιασμού λογισμικού και τα διαχειριστικά εργαλεία αποτελούν «single point of failure» για ολόκληρα οικοσυστήματα hosting. Όσες επιχειρήσεις αντιμετωπίζουν ακόμη τις ενημερώσεις ασφαλείας ως δευτερεύουσα προτεραιότητα, ουσιαστικά αποδέχονται τον κίνδυνο διακοπής λειτουργίας, απώλειας δεδομένων και εκβιασμού μέσω ransomware. Η κυβερνοανθεκτικότητα δεν είναι πλέον τεχνικό ζήτημα, αλλά κρίσιμος πυλώνας εταιρικής διακυβέρνησης.
#κυβερνοασφάλεια #cPanel #ransomware #τεχνολογία
