Уязвимость cPanel CVE-2026-41940 в атаке шифровальщика – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Критическая уязвимость cPanel используется в атаках шифровальщика

Недавно обнаруженная уязвимость в cPanel, отслеживаемая как CVE-2026-41940, массово эксплуатируется киберпреступниками для взлома веб-сайтов и шифрования данных в атаках программы-вымогателя 'Sorry'. Это подвергает риску множество серверов и размещенных на них сайтов.

Критическая уязвимость cPanel используется в атаках шифровальщика

Обзор инцидента

Мир кибербезопасности встревожен новостями о новой критической уязвимости, затрагивающей cPanel, одну из самых популярных панелей управления веб-хостингом. Уязвимость, получившая идентификатор CVE-2026-41940, уже активно используется злоумышленниками. Атакующие используют эту брешь для проникновения на серверы и развертывания новой программы-вымогателя под названием 'Sorry', которая шифрует данные веб-сайтов. Эта ситуация представляет серьезную угрозу для миллионов сайтов по всему миру, работающих на серверах с cPanel, и вынуждает владельцев сайтов и хостинг-провайдеров принимать незамедлительные меры защиты.

Текущая волна атак характеризуется методом 'массовой эксплуатации', что означает, что она нацелена не на конкретные организации, а на любой уязвимый сервер. Злоумышленники используют автоматизированные инструменты для сканирования интернета в поисках систем cPanel, которые не были обновлены, и затем развертывают свою вредоносную нагрузку. Требование выкупа в обмен на ключ для расшифровки делает эту атаку типичной операцией программы-вымогателя. Название 'Sorry', вероятно, происходит из записок с требованием выкупа, которые оставляют злоумышленники, хотя детальный анализ для подтверждения этой информации еще продолжается.

Утечка данных и масштабы

Согласно текущим отчетам, основной целью атаки является шифрование данных, а не их кража. Программа-вымогатель 'Sorry' использует мощные алгоритмы шифрования, чтобы сделать файлы веб-сайтов, базы данных и другую критически важную информацию недоступной. Для бизнеса это означает полный отказ веб-сайтов, срыв операционной деятельности и потенциально серьезные финансовые потери. Злоумышленники обычно требуют оплату, часто в криптовалюте, в обмен на ключ дешифрования, необходимый для восстановления зашифрованных данных.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

В дополнение к шифрованию данных, все более распространенной тактикой в атаках программ-вымогателей становится 'двойное вымогательство'. В этом случае злоумышленники сначала копируют данные жертвы, а затем шифруют их. Если жертва отказывается платить выкуп, атакующие угрожают опубликовать украденные данные или продать их в даркнете. Хотя в исходном сообщении не говорится, использует ли 'Sorry' эту тактику, такой риск всегда следует учитывать. В свете подобных угроз, использование сервиса Поиск утечки данных может быть разумным шагом для частных лиц и компаний, чтобы проверить, не были ли их данные скомпрометированы в этом или других инцидентах.

Технические детали атаки

В основе этой атаки лежит критическая уязвимость в cPanel, CVE-2026-41940. cPanel — это панель управления веб-хостингом, которая упрощает управление веб-сайтами и серверами для миллионов пользователей по всему миру. Ее огромная популярность делает ее привлекательной целью для киберпреступников; когда обнаруживается уязвимость, ее потенциальное воздействие огромно. Система CVE (Common Vulnerabilities and Exposures) предоставляет стандартизированную систему именования для общеизвестных уязвимостей безопасности. Каждый идентификатор CVE уникально определяет конкретную уязвимость, облегчая обмен информацией между специалистами по безопасности.

Хотя точные технические детали эксплуатации уязвимости пока не разглашаются, подобные критические бреши часто позволяют выполнять удаленный код (Remote Code Execution - RCE). Уязвимость RCE позволяет злоумышленнику выполнять произвольные команды на сервере без надлежащей аутентификации или с низкими привилегиями. Это фактически дает злоумышленнику полный контроль над сервером, позволяя ему устанавливать и запускать любое вредоносное ПО, включая программу-вымогатель 'Sorry'. Подход массовой эксплуатации указывает на то, что злоумышленники автоматизировали этот процесс и постоянно сканируют интернет в поисках необновленных установок cPanel.

Кто находится под угрозой?

Основными жертвами этой атаки являются хостинг-провайдеры, использующие уязвимые версии cPanel, а также частные лица и компании, чьи веб-сайты размещены на этих серверах. Любой, кто использует cPanel, является потенциальной целью, от владельцев малого бизнеса и блоггеров до платформ электронной коммерции и крупных корпоративных порталов. Когда их данные зашифрованы, эти пользователи теряют доступ к своим веб-сайтам, их бизнес-процессы останавливаются, и они могут потерять доступ к данным клиентов.

Косвенно страдают и конечные пользователи, посещающие эти веб-сайты. Перебои в обслуживании мешают им получать доступ к информации, продуктам или услугам. Кроме того, если злоумышленники также похитили данные, личная информация пользователей, зарегистрированных на этих сайтах, такая как имена, адреса электронной почты и пароли, может оказаться под угрозой.

Что следует делать?

Если вы управляете сервером с cPanel или ваш сайт размещен на хостинге с cPanel, вам необходимо предпринять несколько срочных шагов:

  • Немедленно обновитесь: Обновите вашу установку cPanel и WHM (Web Host Manager) до последней версии. Разработчики cPanel, скорее всего, уже выпустили исправление безопасности, устраняющее уязвимость CVE-2026-41940. Если у вас не включены автоматические обновления, запустите процесс обновления вручную.
  • Проверьте свою систему: Проверьте сервер на наличие признаков компрометации, таких как подозрительные файлы, неизвестные запущенные процессы или неавторизованные учетные записи пользователей. Проанализируйте системные журналы (логи), чтобы определить, получили ли злоумышленники доступ.
  • Проверьте резервные копии: Убедитесь, что у вас есть свежие, чистые и доступные резервные копии. Офлайн-копии, изолированные от сервера, имеют решающее значение для восстановления после атаки программы-вымогателя.
  • Усильте меры безопасности: У ужесточите правила брандмауэра, включите двухфакторную аутентификацию (2FA) для всех административных учетных записей и ограничьте доступ к серверу только с доверенных IP-адресов.

Заявление компании

На дату публикации новости ожидается, что компания cPanel выпустила официальный бюллетень безопасности и примечания к исправлению, касающиеся уязвимости CVE-2026-41940. Технологические компании обычно оперативно выпускают исправления для таких критических уязвимостей и призывают своих клиентов устанавливать обновления. Всем пользователям cPanel настоятельно рекомендуется следить за официальным веб-сайтом и каналами связи cPanel для получения самой точной и актуальной информации. Также важно связаться со своим хостинг-провайдером, чтобы подтвердить, что их серверы защищены от этой уязвимости.

Источник

https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья 30 тысяч аккаунтов Facebook взломаны через Google AppSheet Следующая статья → Instructure подтверждает утечку данных ShinyHunters взяли на себя

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.