Raziskovalci kibernetske varnosti opozarjajo na neposredno grožnjo za lastnike spletnih strežnikov, ki uporabljajo platformo cPanel. Kritična varnostna ranljivost, označena kot CVE-2026-41940, je postala tarča obsežne kampanje napadov z ransomwarom, ki ga kibernetski kriminalci imenujejo “Sorry”.
cPanel je ena najpogosteje uporabljenih platform za upravljanje spletnih strežnikov, kar pomeni, da ranljivost potencialno ogroža milijone spletnih mest po vsem svetu. Napadalci so tehniko izkoriščanja te ranljivosti že avtomatizirali, kar omogoča množične napade na ranljive sisteme brez potrebe po ciljnem pristopu.
Pri uspešnem napadu napadalci pridobijo nepooblaščen dostop do strežnika, zatem pa z ransomwarom Sorry šifrirajo kritične podatke. Žrtve se soočijo s sporočilom, ki jim pojasnjuje, da so bili njihovi podatki šifrirani in zahteva plačilo odkupnine za njihovo restavriranje.
Tehničnidetajli ranljivosti CVE-2026-41940 kažejo na težavo pri obravnavi določenih vhodnih podatkov v vmesniku cPanel. Pomanjkanje ustrezne validacije omogoča napadalcem izvajanje poljubne kode s privilegiji spletnega strežnika, kar jim zagotavlja obsežen nadzor nad sistemom.
Varnostni strokovnjaki že poročajo o stotinah kompromitiranih strežnikov, trend pa se hitro širi. Posebej zaskrbljujoče je dejstvo, da napadalci ciljajo na sisteme z zastarelimi različicami cPanel, kjer skrbniki še niso aplicirali najnovejših varnostnih popravkov.
Ekipa cPanel je sicer že izdala nujno varnostno posodobitev, ki odpravlja ranljivost CVE-2026-41940. Vsem administratorjem sistemov, ki uporabljajo cPanel, svetujejo takojšnjo namestitev te posodobitve. Poleg tega priporočajo pregled dnevniških datotek za morebitne znake nepooblaščenega dostopa, implementacijo dodatnih varnostnih plasti, kot so požarni zidovi na nivoju aplikacij, ter redno izvajanje varnostnih kopij na ločenih sistemih.
Za organizacije, ki so že bile tarča napada, strokovnjaki priporočajo takojšnjo izolacijo prizadetih sistemov, kontaktiranje varnostnih specialistov in prijavo incidenta pristojnim organom. Plačilo odkupnine ni priporočljivo, saj ne zagotavlja restavracije podatkov in spodbuja nadaljnje kriminalne dejavnosti.
Vir: https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/
Originalna objava: 2026-05-02
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.