Критическая уязвимость cPanel CVE-2026-41940 атакует госструктуры и MSP

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксирована эксплуатация уязвимости cPanel — CVE-2026-41940.
- По данным Ctrl-Alt-Intel, атаки нацелены на гос/военные домены Филиппин и Лаоса и на MSP/хостинг; злоумышленники использовали публичные PoC и исходили с IP 95.111.250[.]175.
- Против индонезийского портала применяли аутентифицированный SQLi и RCE, обход CAPTCHA через чтение куки и жёстко закодированные учётные данные.
- Для удержания доступа использовались AdapdixC2, OpenVPN и Ligolo; фиксируется массовая автоматизация (Mirai, рансомваре).
Почему это важно: уязвимость позволяет обход аутентификации и долговременный доступ — обновите cPanel и мониторьте индикаторы.
Как Вы планируете усилить защиту?
#кибербезопасность #уязвимости #cPanel #инфобезопасность


Последние комментарии
Комментариев пока нет.