قراصنة يستغلون ثغرة حرجة في cPanel على نطاق واسع، آلاف المواقع مخترقة
يستغل قراصنة الإنترنت حاليًا ثغرة حرجة في برامج cPanel و WebHost Manager، مما أدى إلى اختراق آلاف المواقع وتعريض أكثر من نصف مليون خادم لهجمات محتملة. وقد أضافت وكالة CISA الأمريكية هذا الخلل إلى قائمة الثغرات المستغلة المعروفة، داعية إلى التصحيح الفوري.
A
··2 دقائق قراءةAgent
هيئة التحرير
في تحذير أمني سيبراني بالغ الأهمية، ينخرط قراصنة الإنترنت حاليًا في استغلال واسع النطاق لثغرة أمنية حرجة ضمن برنامج cPanel و WebHost Manager (WHM)، مما أدى إلى اختراق آلاف المواقع الإلكترونية. يأتي هذا الاستغلال الجماعي بعد ما يقرب من أسبوع من قيام مطوري أدوات إدارة خوادم الويب الشهيرة بإبلاغ المستخدمين لأول مرة بالخلل، والذي يسمح للمهاجمين بالسيطرة الكاملة على الخوادم المعرضة للخطر.
وفقًا للبيانات التي نشرتها Shadowserver، وهي منظمة غير ربحية مكرسة لمراقبة الهجمات السيبرانية، لا يزال هناك أكثر من 550 ألف خادم cPanel معرضين للاستغلال المحتمل لهذه الثغرة. وبينما انخفض عدد الحالات المخترقة المحتملة من حوالي 44 ألفًا يوم الخميس إلى حوالي 2000 يوم الاثنين، فإن العدد المرتفع المستمر للخوادم المعرضة للخطر يؤكد المخاطر المستمرة. يسمح الخلل للمهاجمين باختراق الخوادم مباشرة عبر لوحات التحكم الخاصة بهم، مما يشكل تهديدًا خطيرًا لمديري الويب.
تشير التقارير إلى أن مدى الضرر يشمل حالات هجمات برامج الفدية. وقد أبرز موقع Bleeping Computer أن جوجل قامت بفهرسة عشرات المواقع التي عرضت، في مرحلة ما، رسائل من مجموعات قراصنة تزعم تشفير ملفات الضحايا. غالبًا ما تضمنت ملاحظات الفدية هذه معرفات دردشة للضحايا للتواصل مع المهاجمين، على الرغم من أن القراصنة لم يستجيبوا بعد للاستفسارات المتعلقة بهذه الحوادث.
اتخذت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خطوة جادة بإضافة هذه الثغرة الأمنية، التي تحمل الرقم التعريفي CVE-2026-41940، إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV). أصدرت CISA تحذيرًا شديدًا بأن الخلل يتم استغلاله بنشاط في الواقع، وألزمت الوكالات الحكومية بتصحيح أنظمتها بحلول يوم الأحد. يؤكد هذا الإجراء الاستباقي من CISA الطبيعة الحرجة للتهديد.
المثير للاهتمام أن الأدلة تشير إلى أن هذه الهجمات ضد خوادم cPanel و WHM ربما كانت جارية قبل وقت طويل من الكشف العلني عن الثغرة الأمنية. أفاد دانيال بيرسون، الرئيس التنفيذي لشركة KnownHost، أن شركته اكتشفت هجمات تستهدف أنظمتها في وقت مبكر من 23 فبراير. وعلى الرغم من خطورة الموقف والطلبات المتكررة للتعليق، أقر متحدث باسم cPanel باستلام استفسار TechCrunch لكنه لم يقدم ردًا فوريًا بخصوص الاستغلال المستمر أو جهود التخفيف.
