تحذير أمني عاجل في كندا من ثغرة خطيرة تستهدف cPanel وWHM

أوتاوا —
أصدر المركز الكندي للأمن السيبراني تحذيراً عاجلاً بشأن ثغرة أمنية خطيرة تؤثر على أنظمة إدارة الاستضافة cPanel وWebHost Manager، محذراً من احتمال استغلالها على نطاق واسع.

وأوضح التحذير أن الثغرة، المصنفة تحت الرمز CVE-2026-41940، تعود إلى غياب آلية المصادقة في وظائف حساسة، ما يسمح لمهاجمين بالوصول إلى واجهات الإدارة دون الحاجة إلى بيانات تسجيل الدخول.

وأشار إلى أن استغلال هذه الثغرة قد يمكن المهاجمين من السيطرة على المواقع المستضافة وقواعد البيانات وحسابات البريد الإلكتروني، إضافة إلى تعديل إعدادات الخوادم، مع احتمال تأثير واسع على آلاف المواقع المرتبطة بخوادم الاستضافة المشتركة.

وأكد المركز أن احتمالات استغلال الثغرة مرتفعة، داعياً المؤسسات إلى اتخاذ إجراءات فورية للحد من المخاطر.

وتشمل التوصيات تحديث الأنظمة إلى الإصدارات المصححة الصادرة من الشركة المطورة، إلى جانب تقييد الوصول إلى واجهات الإدارة عبر الشبكات، ومراجعة سجلات الدخول لرصد أي نشاط غير اعتيادي.

كما شدد على أهمية تعزيز إجراءات الأمن السيبراني، بما في ذلك تحديث الأنظمة بشكل دوري، وإدارة صلاحيات المستخدمين، وتأمين التطبيقات المتصلة بالإنترنت.

ودعا المركز المؤسسات إلى الإبلاغ عن أي نشاط مشبوه مرتبط بالثغرة، في إطار جهود الحد من مخاطر الهجمات الإلكترونية المحتملة.