Los investigadores advierten que una vulnerabilidad crítica en cPanel se enfrenta a una explotación generalizada en todo el mundo.
La vulnerabilidad, rastreada como CVE-2026-41940es una falla de omisión de autenticación en el proceso de inicio de sesión que podría permitir que un atacante remoto obtenga acceso al panel de control.
El riesgo potencial es significativo, ya que cPanel y WHM actúan como software de panel de control de alojamiento web para más de 70 millones de dominios, según los investigadores. WHM actúa como interfaz administrativa y cPanel sirve como panel de cara al usuario para cuentas individuales, dice watchTowr, que lanzó una prueba de concepto de la vulnerabilidad.
cPanel instó a los usuarios a aplicar actualizaciones de seguridad inmediatas y advirtió que la vulnerabilidad afecta a todas las versiones posteriores a la 11.40.
KnownHost dijo que tiene comenzó a bloquear los puertos de inicio de sesión de cPanel y WHM en toda la red KnownHost como medida de precaución.
Fundación Shadowserver el viernes informó que más de 44.000 IP probablemente estaban comprometidas. Los investigadores dijeron que los datos se basaron en un aumento en el escaneo, exploits y ataques de fuerza bruta contra sus sensores honeypot.
servidor de sombras informó más de 572.000 casos expuestos en todo el mundo hasta el domingo, con más de 391.000 en América del Norte.
La Agencia de Seguridad de Infraestructura y Ciberseguridad el jueves agregó el defecto a su catálogo de vulnerabilidades explotadas conocidas.
Los investigadores de Defused ven aumentos continuos en la actividad de amenazas, identificando más de 1.000 intentos de explotación desde que se reveló la vulnerabilidad.
«Gran parte de esto gira en torno a generar persistencia en los sistemas modificando o agregando las propias credenciales de los atacantes, y también alguna actividad de ejecución remota de código», dijo a Cybersecurity Dive Simo Kohonen, fundador y director ejecutivo de Defused.