Kritična ranljivost v cPanel in WHM omogoča dostop brez avtentikacije

Podjetje cPanel je izdalo nujni varnostni popravek za kritično ranljivost, ki prizadene praktično vse verzije njihove priljubljene platforme za upravljanje spletnih strežnikov. Varnostna napaka omogoča napadalcem dostop do nadzorne plošče brez kakršne koli avtentikacije, kar predstavlja izjemno resno grožnjo za milijone spletnih strežnikov po vsem svetu.

Ranljivost je bila odkrita v obeh komponentah sistema – tako v cPanel kot tudi v WebHost Manager (WHM) nadzorni plošči. Gre za pomanjkljivost tipa authentication bypass, ki napadalcem omogoča popolno obvladovanje prizadetih sistemov brez potrebe po veljavnih prijavnih podatkih. Glede na razširjenost cPanel platforme v industriji spletnega gostovanja je potencialni vpliv te ranljivosti izjemno velik.

Čeprav podrobnosti o točni naravi ranljivosti še niso bile javno objavljene, je podjetje cPanel ravnalo v skladu z najboljšimi praksami odgovornega razkritja. Kljub temu, da uradna CVE številka še ni bila dodeljena, je bil popravek objavljen kot nujni update, kar jasno kaže na resnost situacije.

Varnostni strokovnjaki opozarjajo, da tovrstne ranljivosti v sistemih za upravljanje strežnikov predstavljajo idealen cilj za napadalce. Uspešen izkoristek omogoča napadalcem ne samo dostop do posameznega računa, temveč do celotne infrastrukture gostovanja, vključno z vsemi strankinimi podatki, bazami podatkov in konfiguracijo strežnika.

Podjetje cPanel je izdalo posodobitve za vse podprte različice svoje platforme. Uporabnikom svetujejo takojšnjo namestitev posodobitve prek standardnega posodobitvnega sistema. Administratorji sistemov lahko preverijo različico svoje namestitve v WHM vmesniku ali prek ukazne vrstice.

Strokovnjaki priporočajo vsem uporabnikom cPanel in WHM sistemov, da nemudoma namestijo razpoložljive popravke. Odlog namestitve lahko pomeni resno ogrožanje varnosti celotne infrastrukture. Organizacijam svetujejo tudi pregled varnostnih dnevnikov za morebitne znake nepooblaščenega dostopa v obdobju pred namestitvijo popravka.


Vir: https://www.bleepingcomputer.com/news/security/cpanel-whm-emergency-update-fixes-critical-auth-bypass-bug/
Originalna objava: 2026-04-29
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply