CVE-2026-41940: массовая эксплуатация cPanel для установки бэкдора Filemanager

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость cPanel CVE-2026-41940 уже эксплуатируется.
QiAnXin XLab сообщает, что злоумышленник Mr_Rot13 и массовые сканеры используют баг обхода аутентификации в cPanel/WHM.
Что обнаружено:
- установка SSH-ключей и PHP-вебшелла для загрузки/удалённого выполнения;
- кража учётных данных через подмену страницы входа и передача по ROT13;
- развертывание кроссплатформенного бэкдора Filemanager, сбор конфиденциальных данных и рассылка в Telegram.
Почему это важно: скомпрометированные панели ведут к дальнейшему майнингу, шифровальщикам и ботнетам.
Проверяли ли Вы свои cPanel/WHM и применили патчи?
#кибербезопасность #cPanel #уязвимости #инциденты


Последние комментарии
Комментариев пока нет.