Исследователи в области информационной безопасности предупреждают о недавно обнаруженной уязвимости в широко используемом программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM).
Это критическая уязвимость в cPanel/WHM, позволяющая обойти систему аутентификации, которая активно эксплуатируется злоумышленниками и дает им возможность получить административный доступ к интерфейсу без ввода учетных данных, что потенциально может привести к захвату контроля над серверами и всеми размещёнными на них сайтами.
Уязвимость, зарегистрированная под номером CVE-2026-41940, была включена Агентством по кибербезопасности и безопасности инфраструктуры (CISA) в каталог «Известные уязвимости, подвергающиеся эксплуатации », что означает наличие доказательств её использования в реальных атаках.
Поскольку cPanel/WHM используется более чем миллиономсайтов по всему миру, включая банки и медицинские организации, потенциальные последствия этой уязвимости огромны. Проще говоря, эта уязвимость может стать «ключом от входной двери» к значительной части хостинговой инфраструктуры в Интернете.
28 апреля 2026 года компания cPanel выпустила исправления и настоятельно рекомендовала всем клиентам и хостинг-провайдерам обновить систему. Сообщается, что уязвимость затрагивает все поддерживаемые версии, начиная с 11.40, включая DNSOnly и WP Squared.
Хостинг-провайдеры, в том числе Namecheap, HostGator и KnownHost, временно заблокировали доступ к интерфейсам cPanel на время установки исправлений, расценив эту уязвимость как критическую возможность обхода аутентификации и сообщив о попытках ее использования, датируемых концом февраля 2026 года.
Как оставаться в безопасности
Хотя обеспечение как можно более оперативного исправления уязвимостей — это задача хостинг-провайдеров и владельцев сайтов, существуют способы снизить риск в случае взлома сайта, которым вы пользуетесь.
Как всегда, ограничивайте объем данных, которые вы предоставляете веб-сайтам, только тем, что абсолютно необходимо. Данные, которых у них нет, украсть невозможно.
При оформлении заказа в интернет-магазине не ставьте галочку, чтобы сохранить данные вашей карты для будущих покупок, так как они будут сохранены на сервере.
Если есть возможность оформить заказ в качестве гостя, воспользуйтесь ею. Это позволит сократить объем личных данных, привязанных к учетной записи.
Не используйте одни и те же пароли. Если один сайт подвергнется взлому, использование одних и тех же учетных данных на нескольких ресурсах приведет к похищению доступа ко всем вашим аккаунтам. Менеджер паролей поможет вам создавать сложные уникальные пароли и запомнить их за вас.
По возможности оплачивайте покупки кредитной картой. Во многих регионах это обеспечивает более надежную защиту от мошенничества.
Ваши данные, скорее всего, уже выставлены на продажу.
Когда взламывают сайт, которому вы доверяете
Если вы считаете, что сталижертвой утечки данных, выполните следующие действия:
- Проверьте рекомендации компании.Каждое нарушение уникально, поэтому свяжитесь с компанией, чтобы выяснить, что произошло, и следуйте всем конкретным рекомендациям, которые она дает.
- Измените свой пароль. Вы можете сделать украденный пароль бесполезным для воров, изменив его. Выберите надежный пароль, который вы больше ни для чего не используете. А еще лучше, чтобы менеджер паролей выбрал его за вас.
- Включите двухфакторную аутентификацию (2FA). Если есть возможность, используйте в качестве второго фактора аппаратный ключ, ноутбук или телефон, совместимый с FIDO2. Некоторые формы 2FA можно подделать так же легко, как и пароль, но 2FA, основанный на устройстве FIDO2, подделать невозможно.
- Остерегайтесь мошенников.Воры могут связаться с вами, выдавая себя за представителей взломанной платформы. Проверьте официальный веб-сайт, чтобы узнать, связывается ли он с жертвами, и проверьте личность любого, кто связывается с вами через другой канал связи.
- Не торопитесь. Фишинговые атаки часто выдают себя за знакомых вам людей или бренды и используют темы, требующие срочного внимания, например, пропущенные поставки, приостановка действия счета или предупреждения о безопасности.
- Рассмотрите возможность не сохранять данные своей карты. Конечно, удобнее позволить сайтам запомнить данные вашей карты, но это увеличивает риск в случае взлома системы безопасности продавца.
- Установите систему мониторинга личных данных, которая предупредит вас о том, что ваша личная информация попала в незаконный оборот в Интернете, и поможет вам восстановить ее.
Что киберпреступники знают о вас?
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
