ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2026-44 Vulnerabilidad cPanel/WHM

Producto(s) afectado(s): 

  • cPanel & WHM: versiones 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 y 11.134.0.20 

Descripción

Se ha identificado la vulnerabilidad CVE-2026-41940, catalogada como crítica, que afecta a cPanel, que podría permitir a un atacante comprometer la seguridad de sistemas afectados dependiendo de su configuración y nivel de exposición. 

WHM y cPanel, son paneles de control de alojamiento web basados ​​en Linux para la administración de servidores y sitios web. Mientras que WHM proporciona control a nivel de servidor, cPanel ofrece acceso de administrador al backend del sitio web, el correo web y las bases de datos.

La vulnerabilidad está relacionada con un manejo inadecuado de validaciones o controles internos, lo que podría ser aprovechado para ejecutar acciones no autorizadas dentro del entorno objetivo. 

Una explotación exitosa podría permitir: 

  • Ejecución remota de código (RCE)  
  • Acceso no autorizado a recursos del sistema  
  • Escalamiento de privilegios  
  • Manipulación de procesos o servicios críticos 

Solución y mitigaciones:

Se recomienda a las organizaciones implementar de manera inmediata las siguientes acciones: 

  • Los usuarios que utilicen software no compatible deben migrar inmediatamente a un entorno de servidor compatible, ya que las versiones antiguas no recibirán parches de seguridad. 
  • Actualizar cPanel y WebHost Manager (WHM) a una versión parcheada de las indicadas anteriormente. 
  • Verificar con su proveedor de hosting si se esta usando cpanel, de ser así asegurarse que se actualice o tomado medidas compensatorias necesarias. 
  • Los administradores del servidor pueden forzar manualmente el proceso de actualización mediante la interfaz de línea de comandos, además de confirmar la versión instalada. 
  • Restringir el acceso a la red a las interfaces de cPanel/WHM (por ejemplo, mediante listas de direcciones IP permitidas en el firewall) hasta que se apliquen los parches. 

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad