امنیت

آسیب‌پذیری خطرناک cPanel میلیون‌ها وب‌سایت را در معرض خطر قرار می‌دهد

در شرایطی که اینترنت ایران همچنان قطع است، سازنده cPanel از کاربران خواسته تا از پچ سیستم‌های خود اطمینان حاصل کنند.

نوشته شده توسط نیما جلالی تاریخ انتشار: ۱۲ اردیبهشت ۱۴۰۵ | ۱۴:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

محققان امنیتی اخیراً نسبت‌به یک آسیب پذیری تازه کشف‌شده در cPanel و WebHost Manager یا WHM هشدار داده‌اند؛ نرم‌افزارهایی برای مدیریت سرورهای وب که تعداد چشمگیری از وب‌سایت‌های سراسر جهان از آن استفاده می‌کنند. این آسیب‌پذیری نوعی باگ است که به هکرها اجازه می‌دهد سرورهای مجهز به این نرم‌افزارها را تحت کنترل خود در بیاورند.

آسیب‌پذیری جدیدی که میلیون‌ها سایت و کاربر را به‌خطر می‌اندازد؛ چاره چیست؟

براساس گفته‌های محققان مربوطه، ده‌ها میلیون مالک وب‌سایت در سراسر جهان برای مدیریت سرورهای خود از cPanel و WHM بهره می‌گیرند. این آسیب‌پذیری پچ شده و مشتریان باید هرچه سریع‌تر از به‌روزرسانی نرم‌افزارهای خود اطمینان یابند. بااین‌حال، قطع اینترنت در ایران شرایط را برای مدیریت اوضاع در سرویس‌های داخلی دشوار کرده است.

در واقع cPanel و WHM دو مجموعه نرم‌افزاری هستند که با مدیریت سرورهای وب، از آن‌ها میزبانی می‌کنند، مدیریت ایمیل را انجام می‌دهد و دسترسی‌های لازم برای پیکربندی و پوشش پایگاه‌های داده را در اختیار کاربر می‌گذارند. با دسترسی‌های بالایی که این دو نرم‌افزار دارند، هکرها می‌توانند با ورود غیرمجاز، به انبوهی از داده‌های مدیریتی و مشتریان دست یابند.

این باگ که با عنوان رسمی CVE-2026-41940 شناخته می‌شود، به هکرها اجازه دور زدن صفحه ورود و دسترسی کامل به پنل‌های مدیریتی نرم‌افزار را می‌دهد. شرکت سازنده cPanel گفته که با آگاهی از آسیب‌پذیری مورد اشاره، دسترسی مشتریان به پنل‌هایشان را مسدود کرده تا زمان لازم برای پچ کردن را داشته باشد. HostGator نیز به‌عنوان مالک نرم‌افزار WHM اقدام مشابهی را انجام داده است.

جالب اینکه یک شرکت میزبان وب به‌نام KnownHost ماه‌ها پیش از کشف این آسیب‌پذیری، به شواهدی مبنی بر تلاش هکرها برای سوءاستفاده از آن دست یافته بود. به‌هرحال فعلاً سازندگان cPanel و WHM درحال تلاش برای جلوگیری از ایجاد آسیب هستند؛ اما به‌نظر می‌رسد هنوز تعداد قابل‌توجهی از کاربران نسخه ناامن این نرم‌افزارها را روی سرور وب‌سایت خود داشته باشند.

اشتراک گذاری:

کپی لینک

نیما جلالی

نویسنده و مجری بخش سخت‌افزار و بررسی

نیما از همون اول می‌دونست چی می‌خواد و مستقیم وارد حوزه مورد علاقش، یعنی تولید محتوای حوزه فناوری شد. عشقش بررسی و به‌چالش کشیدنه و دوست داره با گجتای روز سروکار داشته باشه. الانم مشغول تحصیل توی رشته مهندسی کامپیوتره.

مشاهده کلیه مقالات منتشر شده

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (27 مورد)

HESAMODENCHALABEI | ۱۲ اردیبهشت ۱۴۰۵

ثابتی الان میاد می گه ما خودمان باید سی پنل داشته باشیم
cpanel-melli
😡😤😣😔😞😟

3
mr1808 | ۱۲ اردیبهشت ۱۴۰۵

این بد شد که...
اینترنت رو با بهانه ی امنیتمون قطع کردن، الان گندش داره بالا میزنه...

8
kapak | ۱۲ اردیبهشت ۱۴۰۵

ما از اسیب پذیری و باگ نترسونید ما اینجا نت کلا رو قطع میکنیم، کی به کیه

0
Dariush_sabet | ۱۲ اردیبهشت ۱۴۰۵

ممنون میشم اخبار مربوط به مدل های زبانی kimi 2.6، grok 4.3 رو هم توی سایتتون قرار بدید.

0
Ringostar | ۱۲ اردیبهشت ۱۴۰۵

با سلام، خواستم از دیجیاتو یخوام یه پیگیری بکنن که چطور سرویس هایی مثل آپارات که سرور در ایران دارند حجم اینترنت کامل استفاده میکنند یا چطور الان از سایت های فیلم که فیلم دانلود میشه و سرور داخل ایران هست اینترنت با تعرفه کامل حساب میشه، تقریبا تمام سرویس های دانلودی با تعرفه اینترنت واقعی نه اینترانت حساب میشن که دو براره قیمتش، آیا این مبنای قانونی داره؟ قابل پیگیری هست؟

0

mr1808 | ۱۲ اردیبهشت ۱۴۰۵

نه، پیگیری قانونی برای اینجور چیزا وجود نداره...

0

پیمان | ۱۲ اردیبهشت ۱۴۰۵

کسی می‌دونه توی چه نسخه‌ای این باگ برطرف شده؟

0
sadramhz | ۱۲ اردیبهشت ۱۴۰۵

پارس پک خودش آپدیت میکنه؟ ما که دسترسی نداریم، خودتون پیگیری میکنید بیزحمت

1
is-there-any-hope-left | ۱۲ اردیبهشت ۱۴۰۵

بله بله اینترنت برای امنیت قطع شده...
بحث ssl هم به کنار...
خودتون درباره یه جمله فکر کنین خطاب به کسی که نت رو قطع کرده

1
qpq8xdzf | ۱۲ اردیبهشت ۱۴۰۵

به غیر از کامنت‌ها، یک دکمهٔ لایک برای مقالات هم بذارید لطفاً.

0
ABP | ۱۲ اردیبهشت ۱۴۰۵

اوه اوه پروتوکل امنیتی قطع اینترنت اجراکنید

1