Los investigadores de seguridad están haciendo sonar la alarma sobre vulnerabilidades recientemente descubiertas en el software de administración de servidores web ampliamente utilizado cPanel y WebHost Manager (WHM).
Este error permite a los piratas informáticos hacerse cargo y tomar el control total de los servidores que ejecutan el software afectado. Se cree que este servidor lo utilizan decenas de millones de propietarios de sitios web en todo el mundo.
Muchas empresas comerciales de alojamiento web ya han parcheado los sistemas de sus clientes. Sin embargo, el fabricante de cPanel instó a los clientes a asegurarse de que sus sistemas estén parcheados, ya que el error afecta a todas las versiones compatibles del software.
cPanel y WHM son dos paquetes de software que se utilizan para administrar servidores web que alojan sitios web, administran el correo electrónico y manejan la configuración y las bases de datos críticas necesarias para mantener un dominio de Internet. Ambas suites tienen acceso profundo a los servidores que controlan, lo que potencialmente brinda a los piratas informáticos malintencionados acceso ilimitado a los datos administrados por el software afectado.
El error, oficialmente rastreado como CVE-2026-41940, permite a piratas informáticos malintencionados omitir de forma remota la pantalla de inicio de sesión y obtener acceso completo al panel de administración del software.
Dada la prevalencia del software cPanel y WHM en toda la industria del alojamiento web, los piratas informáticos podrían comprometer una gran cantidad de sitios web que no tienen los errores corregidos.
La Agencia Nacional de Seguridad Cibernética de Canadá dijo en un aviso que el error podría explotarse para comprometer sitios web en servidores de alojamiento compartido, incluidos los de las principales empresas de alojamiento web.
La agencia dijo que «el potencial de abuso es muy alto» y que los clientes de cPanel o sus servidores web necesitan tomar medidas inmediatas para evitar el acceso malicioso.
El gigante del alojamiento web Namecheap, que utiliza cPanel para ayudar a los clientes a administrar sus servidores web, dijo que bloqueó el acceso de los clientes a su panel cPanel después de enterarse de la falla para evitar abusos y darles tiempo a los clientes para parchear sus sistemas.
HostGator también dijo que ha parcheado sus sistemas y considera que el error es un «exploit de omisión de autenticación grave».
Una empresa de alojamiento web dijo que había encontrado pruebas de que los piratas informáticos estaban explotando la vulnerabilidad meses antes de que se descubriera el intento.
El director ejecutivo de KnownHost, Daniel Pearson, dijo en una publicación de Reddit que la compañía estaba al tanto de los intentos de explotar la vulnerabilidad desde el 23 de febrero. La compañía también dijo que comenzó a bloquear temporalmente el acceso a los sistemas de los clientes antes de aplicar el parche.
De los miles de computadoras en la red de KnownHost, alrededor de 30 servidores mostraron signos de intento de acceso no autorizado, dijo Pearson. Pearson comparó el esfuerzo con un experimento, pero no hubo signos de compromiso activo. cPanel también dijo que ha implementado correcciones de seguridad para WP Squared, una herramienta similar para administrar sitios web de WordPress.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
