CVE-2026-41940: masovna eksploatacija cPanel-a za instalaciju backdoora Filemanager

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: ranjivost cPanel CVE-2026-41940 već se eksploatiše.
QiAnXin XLab izveštava da napadači (Mr_Rot13) i masovni skeneri koriste propust za zaobilaženje autentifikacije u cPanel/WHM.
Šta je primećeno:
- instalacija SSH ključeva i PHP web-shela za upload/udaljeno izvršavanje;
- krađa akreditiva putem lažne prijavne stranice i prenos po ROT13;
- razmeštanje višeplatformskog backdoora Filemanager, prikupljanje poverljivih podataka i slanje na Telegram.
Zašto je važno: kompromitovani paneli vode ka daljem rudarenju, ransomware napadima i botnetima.
Da li ste Vi proverili svoje cPanel/WHM i primenili zakrpe?
#sajberbezbednost #cPanel #ranjivosti #incidenti


Poslednji komentari
Još nema komentara.