بهروزرسانی اضطراری cPanel و WHM نقص بحرانی دور زدن احراز هویت را برطرف کرد
مدیران cPanel و WHM باید فوراً وصله امنیتی را نصب کنند، زیرا cPanel در ۲۹ آوریل ۲۰۲۶ یک بهروزرسانی اضطراری برای یک آسیبپذیری بحرانی دور زدن احراز هویت منتشر کرد. ارائهدهندگان میزبانی نیز سریع واکنش نشان دادند و Namecheap برای کاهش ریسک تا زمان بهروزرسانی مشتریان، پورتهای 2083 و 2087 را موقتاً مسدود کرد.
زمینه
این رخداد به یک نقص شدید دور زدن احراز هویت در استقرارهای cPanel و WHM مربوط است. با اینکه در این فرایند دسترسی مستقیم به متن رسمی مشاوره امنیتی ممکن نبود، cPanel یک بولتن امنیتی درباره این مشکل منتشر کرد و نسخههای اصلاحشده را برای شاخههای پشتیبانیشده ارائه داد.
جزئیات
نسخههای اصلاحشده اعلامشده شامل 11.110.0.97، 11.118.0.63، 11.126.0.54، 11.132.0.29، 11.134.0.20 و 11.136.0.5 هستند. به مدیران توصیه میشود فرایند بهروزرسانی را با دستور /scripts/upcp --force به صورت اجباری اجرا کنند و بدون تأخیر از ارتقا به نسخه صحیح اطمینان بگیرند.
واکنش ارائهدهندگان
Namecheap به عنوان اقدام دفاعی موقت، دسترسی ورودی به پورتهای 2083 و 2087 را که معمولاً برای cPanel و WHM استفاده میشوند، مسدود کرد. این اقدام نشان میدهد شدت این نقص بالا بوده و نگرانی جدی در محیطهای هاست اشتراکی و سرورهای مدیریتشده وجود داشته است.
پیامدها
هر نقص دور زدن احراز هویت در یک کنترلپنل پرکاربرد مانند cPanel میتواند ریسک بسیار بالایی ایجاد کند، از جمله دسترسی مدیریتی غیرمجاز، به خطر افتادن حسابها و اثر زنجیرهای در محیطهای میزبانی. تیمها باید فوراً وصله را اعمال کنند، لاگهای دسترسی را بررسی کنند، وضعیت پورتهای مدیریتی متصل به اینترنت را بسنجند و در صورت ادامه محدودیتهای شبکه با ارائهدهنده بالادستی هماهنگ شوند.
منبع
این گزارش بر پایه پوشش BleepingComputer تهیه شده است و همچنین اشاره میکند که cPanel یک بولتن امنیتی منتشر کرده و ارائهدهندگانی مانند Namecheap در طول فرایند انتشار وصله، اقدامات موقتی حفاظتی انجام دادهاند.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source