Quase uma semana após os desenvolvedores do cPanel e do WebHost Manager alertarem sobre uma falha crítica, ataques em larga escala continuam comprometendo sites que utilizam o software vulnerável.
Na segunda-feira, havia mais de 550 mil servidores potencialmente expostos, número que se manteve estável nos últimos dias. Ao mesmo tempo, cerca de 2 mil instâncias do cPanel apresentavam sinais de comprometimento, uma queda em relação às aproximadamente 44 mil registradas na quinta-feira.
Os dados são da Shadowserver Foundation, organização sem fins lucrativos que monitora ataques cibernéticos na internet.
Ataques exploram falha crítica
Na quinta-feira, pesquisadores de segurança alertaram que hackers passaram a explorar uma vulnerabilidade no cPanel e no WHM. A falha permite que invasores assumam controle total dos servidores afetados por meio dos painéis de administração.
Segundo o site Bleeping Computer, parte do impacto já pode ser observada em páginas indexadas pela Google. Alguns desses sites exibiram mensagens de um grupo de hackers alegando ter criptografado arquivos das vítimas, em um aparente ataque de ransomware. Em alguns casos, as páginas já voltaram ao funcionamento normal.
A mensagem deixada pelos invasores incluía um identificador de chat para contato, mas não houve resposta a pedidos de comentário feitos pelo TechCrunch.
Alerta de autoridades dos EUA
A Cybersecurity and Infrastructure Security Agency (CISA) informou na quinta-feira que a vulnerabilidade, identificada como CVE-2026-41940, está sendo explorada ativamente. O órgão incluiu o problema em seu catálogo de falhas conhecidas exploradas (KEV) e solicitou que agências governamentais aplicassem correções até domingo.
A CISA não respondeu a questionamentos do TechCrunch sobre a situação dos sistemas governamentais após o prazo.
Ataques começaram antes da divulgação
Há indícios de que os ataques começaram antes da divulgação pública da falha. De acordo com Daniel Pearson, CEO da KnownHost, sua empresa identificou atividades suspeitas desde 23 de fevereiro.
Um porta-voz do cPanel confirmou ao TechCrunch o recebimento de pedidos de comentário, mas não apresentou resposta.
O post Vulnerabilidade no cPanel expõe mais de 550 mil servidores apareceu primeiro em Olhar Digital.