آسیبپذیری زیرو-دی cPanel: ۶۴ روز بهرهبرداری پنهانی
وردپرسیک آسیبپذیری بحرانی در cPanel با شناسه CVE-2026-41940 و امتیاز CVSS 9.8 کشف شده که به مهاجم اجازه میده بدون هیچ احراز هویتی دسترسی root به سرور بگیره. جالب اینجاست که طبق تأیید مدیرعامل KnownHost، این آسیبپذیری حداقل از ۲۳ فوریه ۲۰۲۶ در حال بهرهبرداری فعال بوده، یعنی ۶۴ روز قبل از هر اطلاعیه یا پچ عمومی. حدود ۱.۵ میلیون نمونه cPanel روی اینترنت در معرض خطر بودن و بعد از افشای عمومی، تنها در یک روز بیش از ۱۵ هزار هاست آلوده شدن. کمپینهای فعال باجافزاری و باتنت هم روی زیرساختهای آلوده cPan
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
وقتی هاستینگپروایدرها در ۲۸ آوریل cPanel رو آفلاین کردن، همه فکر میکردن آسیبپذیری تازه کشف شده. اما واقعیت خیلی نگرانکنندهتر بود. Daniel Pearson، مدیرعامل KnownHost، تأیید کرده که شرکتش از ۲۳ فوریه ۲۰۲۶ تلاشهای بهرهبرداری رو مشاهده کرده — یعنی دقیقاً ۶۴ روز قبل از هر اطلاعیه عمومی، پچ، یا CVE رسمی.
این آسیبپذیری رسماً با شناسه CVE-2026-41940 ثبت شده و امتیاز CVSS 9.8 CRITICAL گرفته. دستهبندی فنیش هم CWE-306 یعنی «احراز هویت ناقص برای توابع حیاتی» هست. مکانیزم دقیق آسیبپذیری یه نقص CRLF injection در فرآیند بارگذاری و ذخیره session در cPanelه که به مهاجم راهدور و بدون احراز هویت اجازه میده فایلهای session رو دستکاری کنه و امتیازات root تزریق کنه — یعنی کلاً صفحه لاگین رو دور بزنه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
