A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que todas as agências federais corrigissem uma vulnerabilidade crítica de segurança, CVE-2026-41940, afetando servidores críticos e sistemas de gerenciamento de sites até 3 de maio. A vulnerabilidade existe em produtos cPanel e WHM de propriedade da WebPros International. Este painel de controle de hospedagem de sites baseado em Linux é amplamente utilizado para gerenciar sites e servidores. Milhões de nomes de domínio em todo o mundo dependem de soluções relacionadas para funcionar.

A equipe de resposta a incidentes da empresa de segurança Rapid7 disse que uma exploração bem-sucedida poderia permitir que um invasor assumisse o controle total do sistema que hospeda o cPanel, sua configuração, bancos de dados e sites hospedados. A falha tem uma pontuação de risco CVSS de 9,8 em 10. Os especialistas alertam que os hackers podem usar isso para comprometer completamente os servidores, roubar ou adulterar dados hospedados e podem desencadear reações em cadeia mais graves, como interrupções de serviço em grande escala.

Várias empresas de segurança cibernética apontaram que existem milhares de instâncias do cPanel atualmente expostas na Internet que podem ser afetadas por esta vulnerabilidade. A CISA confirmou na quinta-feira que a vulnerabilidade está sendo explorada em estado selvagem. Além de lançar correções, o cPanel também lançou uma ferramenta para ajudar as empresas a detectar se seus ambientes foram comprometidos.

A falha foi divulgada pela primeira vez esta semana por especialistas da empresa de segurança cibernética watchTowr, que também lançou ferramentas para os defensores identificarem hosts em risco dentro de seus ativos. Posteriormente, outras agências divulgaram provas que mostravam que os ataques relacionados tinham começado já em Fevereiro deste ano.

O registrador de nomes de domínio dos EUA Namecheap emitiu um aviso esta semana para lembrar aos clientes que as medidas tomadas para resolver a vulnerabilidade podem restringir o acesso do usuário às interfaces de gerenciamento cPanel e WHM por um período de tempo. O CEO da WatchTowr, Benjamin Harris, disse que poucas horas após o aviso inicial de segurança do cPanel, quase todos os principais provedores de hospedagem implementaram medidas de firewall para bloquear seus clientes de seus produtos.

“Hosting.com, Namecheap, KnownHost, HostPapa, InMotion, todos eles estão pisando no freio de mão porque a alternativa é assistir toda a sua base de clientes ser tomada em um ataque ao vivo”, disse Harris. Ele acrescentou que parece que “metade da Internet está pegando fogo” e que esse “novo normal” provavelmente ocorrerá cada vez com mais frequência à medida que a IA se tornar mais amplamente utilizada na caça de vulnerabilidades.