Uma falha crítica de dia zero no cPanel e WHM está sendo amplamente explorada após a divulgação pública de um exploit sofisticado. A vulnerabilidade, rastreada como CVE-2026-41940, já comprometeu dezenas de milhares de servidores em todo o mundo.
Uma vulnerabilidade crítica no cPanel e WHM está sendo explorada ativamente, comprometendo 44 mil servidores. Saiba como identificar e proteger seus sistemas.
A CVE-2026-41940 é uma falha de segurança crítica que afeta o cPanel e o WebHost Manager (WHM). Esta vulnerabilidade permite que atacantes remotos e não autenticados obtenham acesso administrativo completo aos servidores vulneráveis, explorando uma falha no armazenamento de sessões de login.
O exploit cPanelSniper, disponível publicamente, automatiza a exploração da falha em quatro etapas. Ele injeta sequências CRLF no cabeçalho HTTP Authorization, enganando o sistema para tratar sessões falsas como autenticadas. Isso permite que invasores acessem o sistema como administradores sem alertar os mecanismos de segurança tradicionais.
Para identificar um possível comprometimento, fique atento a:
Para proteger seus servidores, siga estas medidas:
É uma falha de segurança crítica que permite acesso administrativo não autorizado a servidores cPanel e WHM.
Verifique logs de acesso para atividades suspeitas e mudanças não autorizadas em contas de administrador.
Atualize o cPanel e WHM, monitore logs e implemente restrições de acesso.
Garanta a segurança dos seus servidores com as soluções avançadas da LC SEC. Nossos especialistas estão prontos para ajudar.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/cpanelsniper-poc-exploit-disclosed/