آسیب پذیری بحرانی cPanel؛ خطرناک‌ترین نقص امنیتی سال 2026 تا به این لحظه!

به‌تازگی خبری مثل یک بمب در دنیای امنیت سایبری صدا کرده است: آسیب پذیری بحرانی cPanel که حدود 30 روز است هکرها در سکوت کامل درحال بهره‌برداری از آن هستند! این آسیب‌پذیری که از نوع روز-صفر (Zero-Day) است، به مهاجمان امکان می‌دهد احراز هویت را دور بزنند و بدون نیاز به هیچ رمز عبوری به سطح دسترسی ریشه (root) سرورها دست پیدا کنند. به گزارش فالنیک (ایران اچ پی) اکنون خدمات امنیت شبکه فوری در قالب وصله‌های امنیتی اضطراری برای رفع این فاجعه خطرناک در cPanel و WHM منتشر شده که پیشنهاد می‌کنیم سریع‌تر آنها را نصب کنید!

امتیاز وحشتناک 9.8 از 10!

بر اساس برآوردها، پنل مدیریتی cPanel و WHM برای مدیریت بیش از 70 میلیون دامنه درحال استفاده هستند. با توجه به شدت بحرانی آسیب‌پذیری با شناسه CVE-2026-41940 و امتیاز وحشتناک 9.8 از 10، این حفره امنیتی در محافل امنیتی یک فاجعه تلقی می‌شود! این نقص تمام نسخه‌های پشتیبانی‌شده این نرم‌افزار را قبل از اعمال وصله تحت تأثیر قرار می‌دهد.

برای آشنایی بیشتر، cPanel و WHM هر دو پنل‌های مبتنی بر لینوکس هستند. cPanel برای مدیریت وب‌سایت‌ها، پایگاه‌های داده، انتقال فایل، تنظیمات ایمیل و دامنه‌ها استفاده می‌شود، در حالی که WHM مختص مدیریت سرورهاست. هر دوی این ابزارها مانند ستون‌فقرات اینترنت عمل می‌کنند و نفوذ به آنها دسترسی کامل به تمام اطلاعات محرمانه مرتبط را به مهاجم می‌دهد.

همانطور که متخصصان امنیتی بیان کرده‌اند: «اگر فضای اینترنت را یک کاخ پادشاهی در نظر بگیریم و وبسایت‌ها را اتاق‌های این کاخ، آسیب پذیری بحرانی cPanel همانند تحویل دادن شاه‌کلید این کاخ و تک‌تک اتاق‌هایش به سارقین عمل می‌کند!».

حداقل 30 روز بهره‌برداری از آسیب پذیری بحرانی cPanel انجام شده!

نگران‌کننده‌ترین بخش ماجرا این است که نشانه‌های اولیه‌ای که از بررسی متخصصان دفاع سایبری به‌دست آمده، حاکی از آن است که این آسیب‌پذیری ممکن است حداقل 30 روز به‌عنوان یک تهدید «روز صفر» (zero-day) مورد سوءاستفاده قرار گرفته باشد!

اما بدتر از هر چیز، ماهیت خود آسیب‌پذیری است که به مهاجمان اجازه می‌دهد با دور زدن انواع مکانیزم‌های احراز هویت به سطح دسترسی ریشه (root) برسند. این آسیب‌پذیری همچنین بر WP Squared، یک پلتفرم میزبانی وردپرسی متعلق به سی پنل، تأثیر می‌گذارد.

بهره‌برداری موفق از نقص امنیتی CVE-2026-41940 که می‌توان آن را یک نقص از نوع CRLF خلاصه کرد (به این معنی که برنامه هدف، ورودی ارائه‌شده توسط کاربر را به‌درستی پالایش نمی‌کند)، تنها شامل چند مرحله است:

1. مهاجم با انجام یک تلاش ناموفق برای ورود، یک کوکی نشست (session cookie) ایجاد می‌کند.
2. سپس درخواستی با یک هدر ویژه طراحی‌شده همراه با دستور تغییر سطح دسترسی به ریشه (root) ارسال می‌کند.
3. در نهایت از همان کوکی برای ورود به cPanel و WHM با سطح دسترسی ریشه استفاده می‌کند.

در حالت عادی cPanel مقادیر ارائه‌شده توسط مهاجم را رمزنگاری می‌کند، اما در نسخه‌های وصله‌نشده مهاجمان می‌توانند یک مقدار هگزادسیمال را حذف و این فرآیند رمزنگاری را متوقف کنند. این کار باعث می‌شود دستورات «تبدیل به ریشه» (make-me-root) به صورت متن ساده و مانند هر کد معتبر دیگری از فیلترها عبور کنند.

توصیه اکید: هرچه سریع‌تر وصله‌های امنیتی را نصب کنید!

توصیه اکید کارشناسان فالنیک و تمام کارشناسان امنیتی این است که اگر از cPanel و WHM استفاده می‌کنید، هرچه سریع‌تر وصله‌های امنیتی را نصب کنید. این آسیب‌پذیری، یک مشکل جدی است و می‌تواند تمام اطلاعات محرمانه سرور شما را در اختیار دیگران قرار دهد. اگر با اجرای اسکریپت شناسایی cPanel متوجه شدید که نصب وصله برایتان کارساز نیست، در همان لحظه کابل برق سرور را بکشید، آن را از شبکه جدا کنید و با متخصصان حرفه‌ای امنیت شبکه تماس بگیرید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در حوزه شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان