Γράφει ο Χρήστος Κωνσταντινίδης
Συναγερμός έχει σημάνει στον χώρο της κυβερνοασφάλειας. Όπως αναφέρει το Tech Crunch, χάκερ εκμεταλλεύονται ενεργά σοβαρό κενό ασφαλείας στο cPanel και στο WebHost Manager, δύο από τα πιο διαδεδομένα εργαλεία διαχείρισης web servers στον κόσμο.
Το πρόβλημα αφορά την ευπάθεια CVE-2026-41940, η οποία επιτρέπει σε κακόβουλους χρήστες να παρακάμπτουν εξ αποστάσεως την οθόνη σύνδεσης και να αποκτούν πρόσβαση στο διαχειριστικό περιβάλλον των συστημάτων.
Το cPanel και το WHM χρησιμοποιούνται από εκατομμύρια ιδιοκτήτες ιστοσελίδων και εταιρείες φιλοξενίας για τη διαχείριση sites, email, βάσεων δεδομένων και κρίσιμων ρυθμίσεων ενός domain. Αυτό σημαίνει πως μια επιτυχημένη επίθεση μπορεί να δώσει στον εισβολέα βαθιά πρόσβαση στον server και, πρακτικά, στον έλεγχο των ιστοσελίδων που φιλοξενούνται σε αυτόν.
Πολλές μεγάλες εταιρείες web hosting έχουν ήδη προχωρήσει σε ενημερώσεις ασφαλείας. Ωστόσο, η εταιρεία πίσω από το cPanel κάλεσε όλους τους πελάτες της να βεβαιωθούν άμεσα ότι τα συστήματά τους έχουν λάβει τα απαραίτητα patches, καθώς το κενό επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λογισμικού.
Η εθνική υπηρεσία κυβερνοασφάλειας του Καναδά προειδοποίησε ότι η εκμετάλλευση της ευπάθειας είναι «εξαιρετικά πιθανή», ιδιαίτερα σε shared hosting περιβάλλοντα, όπου πολλοί ιστότοποι φιλοξενούνται στον ίδιο server. Σε τέτοιες περιπτώσεις, ένα πλήγμα μπορεί να έχει πολλαπλές συνέπειες.
Η Namecheap, ένας από τους μεγαλύτερους παρόχους φιλοξενίας που χρησιμοποιεί cPanel, ανακοίνωσε ότι μπλόκαρε προσωρινά την πρόσβαση στα cPanel panels των πελατών της, ώστε να αποτρέψει πιθανή εκμετάλλευση μέχρι να ολοκληρωθεί η εγκατάσταση των διορθώσεων. Αντίστοιχα, η HostGator ανέφερε ότι έχει ήδη επιδιορθώσει τα συστήματά της, χαρακτηρίζοντας το πρόβλημα «κρίσιμο authentication-bypass exploit».
Ανησυχία προκαλεί και η αναφορά της KnownHost, σύμφωνα με την οποία εντοπίστηκαν απόπειρες εκμετάλλευσης του κενού ήδη από τις 23 Φεβρουαρίου 2026. Ο CEO της εταιρείας, Daniel Pearson, ανέφερε ότι περίπου 30 servers παρουσίασαν ενδείξεις μη εξουσιοδοτημένων προσπαθειών πρόσβασης, χωρίς πάντως να υπάρχουν στοιχεία ενεργής παραβίασης.
Το ζήτημα δεν περιορίζεται μόνο στο cPanel και το WHM. Η εταιρεία ανακοίνωσε επίσης ότι διέθεσε ενημέρωση ασφαλείας και για το WP Squared, αντίστοιχο εργαλείο διαχείρισης ιστοσελίδων WordPress.
Το μήνυμα των ειδικών είναι, όσοι διαχειρίζονται servers ή φιλοξενούν ιστοσελίδες μέσω cPanel πρέπει να ελέγξουν άμεσα αν τα συστήματά τους έχουν ενημερωθεί. Σε διαφορετική περίπτωση, ο κίνδυνος πλήρους παραβίασης παραμένει ανοιχτός.
Το HellasVoice.gr αποτελεί ένα σύγχρονο ψηφιακό ενημερωτικό μέσο με στόχο την άμεση, αξιόπιστη και πολυθεματική ενημέρωση του κοινού. Με έμφαση στην ελληνική επικαιρότητα αλλά και σε θέματα διεθνούς ενδιαφέροντος, το HellasVoice.gr καλύπτει ένα ευρύ φάσμα ειδήσεων που αφορούν την κοινωνία, την πολιτική, την οικονομία, τον τουρισμό, την υγεία και την καθημερινότητα.
Η πλατφόρμα αξιοποιεί σύγχρονες τεχνολογίες περιεχομένου, συνδυάζοντας επιλεγμένες ειδήσεις από έγκυρες πηγές με πρωτογενές υλικό, προσφέροντας στον αναγνώστη μια ολοκληρωμένη εμπειρία ενημέρωσης. Παράλληλα, δίνεται ιδιαίτερη σημασία στη σωστή δομή των άρθρων, την ταχύτητα φόρτωσης και τη βέλτιστη εμπειρία χρήσης σε κινητές συσκευές.
Στόχος του HellasVoice.gr είναι να αποτελέσει ένα δυναμικό και αξιόπιστο σημείο αναφοράς στον χώρο της ψηφιακής ενημέρωσης, συμβάλλοντας στη διάδοση της πληροφορίας με διαφάνεια, συνέπεια και σεβασμό προς τον αναγνώστη.
