موج دوم حملات به cPanel؛ سه حفره امنیتی جدید شناسایی شد، همین حالا آپدیت کنید!
تنها چند روز پس از رسوایی باجافزار Sorry که هزاران سایت را به زانو درآورد، شرکت cPanel بار دیگر با انتشار یک بهروزرسانی اضطراری، از شناسایی سه آسیبپذیری جدید در پنلهای مدیریتی cPanel و WHM خبر داد. اگرچه هنوز گزارشی از بهرهبرداری فعال از این باگها منتشر نشده، اما با توجه به سابقه اخیر، این آرامش قبل از طوفان است و مدیران سرور باید بدون فوت وقت، سیستمهای خود را ایمن کنند.
۱. کالبدشکافی سه حفره امنیتی جدید (CVE-2026)
محققان امنیتی سه مسیر نفوذ متفاوت را شناسایی کردهاند که هر کدام میتواند پایداری یک کسبوکار آنلاین را به کلی نابود کند:
- حمله تزریق کد (CVE-2026-29202) با امتیاز ۸.۸: این خطرناکترین باگ در میان این سه مورد است. هکر میتواند با سوءاستفاده از عدم اعتبارسنجی صحیح در پارامتر "Plugin"، کدهای مخرب زبان Perl را روی سرور اجرا کند. این یعنی هکر کنترل کاملی بر روی پروسههای سیستمی پیدا میکند.
- دستکاری فایلهای سیستمی (CVE-2026-29203) با امتیاز ۸.۸: این باگ مربوط به مدیریت ناامن لینکهای نمادین (Symlink) است. مهاجم میتواند مجوزهای دسترسی (Permissions) هر فایلی را روی سرور تغییر دهد (Chmod) که منجر به از کار افتادن سرویسها (DoS) یا ارتقای سطح دسترسی به ادمین میشود.
- خواندن غیرمجاز فایل ها(CVE-2026-29201) : یک باگ با درجه اهمیت متوسط که به هکر اجازه میدهد فایلهای حساس سیستمی را که نباید به آنها دسترسی داشته باشد، مطالعه کند.
۲. چرا این خبر برای کاربران ایرانی «حیاتیتر» است؟
در بازار هاستینگ ایران، بسیاری از سرورها هنوز روی سیستمعاملهای قدیمی مثل CentOS 6 یا CloudLinux 6 اجرا میشوند.cPanel به طور ویژه نسخه 110.0.114 را برای این دسته از کاربران منتشر کرده است. عدم بهروزرسانی در این نسخهها، سرور را به یک طعمه آسان برای باتنتهایی نظیر Mirai تبدیل میکند.
۳. پیوند با بحران باجافزار Sorry
نکتهای که ما در ۲۴ نیوز بر آن تاکید داریم، زمانبندی این افشاگری است. درست زمانی که هکرها با استفاده از نقص قبلی (CVE-2026-41940) در حال پخش باجافزار هستند، کشف این سه باگ جدید نشان میدهد که زیرساخت cPanel تحت یک حمله همهجانبه قرار دارد. هکرها معمولاً به محض انتشار جزئیات این باگها، شروع به اسکن شبکهها برای یافتن سرورهای آپدیت نشده میکنند.
نقشه راه امنیتی ۲۴ نیوز برای مدیران هاستینگ:
- آپدیت به نسخههای ایمن: لیست نسخههای اصلاح شده بسیار گسترده است (از جمله سری ۱۱.۱۳۶ به بالا). حتماً نسخه پنل خود را با لیست رسمی تطبیق دهید.
- بازنگری در Symlinkها: با توجه به وجود باگ مربوط به لینکهای نمادین، پیکربندی امنیتی Apache و قفسهای امنیتی (Jail) کاربران را دوباره بررسی کنید.
- مانیتورینگ لاگ های API: باگ CVE-2026-29202 از طریق فراخوانیهای API عمل میکند. هرگونه درخواست مشکوک در لاگهای create_user را جدی بگیرید.
برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)
