أصدرت شركة cPanel تحديثات أمنية عاجلة لمعالجة ثغرة خطيرة في مسارات المصادقة يمكن أن تسمح للمهاجمين بالوصول غير المصرح به إلى برنامج التحكم الشهير المستخدم في إدارة الاستضافة.
الثغرة تؤثر على جميع الإصدارات المدعومة من cPanel وWebHost Manager (WHM)، وقد تمت معالجتها في الإصدارات التالية:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.134.0.20
- 11.136.0.5
طبيعة الهجوم والإجراءات الوقائية
لم تكشف الشركة عن تفاصيل تقنية دقيقة، لكن شركة الاستضافة Namecheap أوضحت أن الثغرة مرتبطة باستغلال تسجيل الدخول، ما قد يتيح وصولًا غير مصرح به إلى لوحة التحكم.
كإجراء احترازي، قامت الشركة بتطبيق قاعدة جدار ناري لحجب الوصول إلى المنافذ TCP 2083 و2087، وهو ما أدى إلى تقييد وصول العملاء مؤقتًا إلى واجهات cPanel وWHM حتى يتم نشر الإصلاح بشكل كامل.
استجابة الشركات وتطبيق الإصلاحات
أكد فريق دعم Namecheap أن الإصلاح تم تطبيقه بالفعل على خوادم Reseller وStellar Business، مع استمرار العمل على نشره لبقية الخوادم. وأوضحت الشركة أن الوصول إلى لوحات التحكم سيعود فور اكتمال عملية التحديث.
هذا التحرك السريع يعكس خطورة الثغرة، حيث أن أي تأخير في التحديث قد يفتح الباب أمام هجمات مباشرة على بيانات حساسة وأنظمة حرجة.
أهمية التحديث الفوري
تحذر cPanel من أن أي خادم لا يعمل بإصدار مدعوم قد يكون معرضًا للاستغلال، وتوصي بشدة بالعمل على تحديث الخوادم فورًا.
الثغرات في أنظمة إدارة الاستضافة مثل cPanel تعد من أخطر التهديدات، نظرًا لأنها تمنح المهاجمين وصولًا مباشرًا إلى بيئات تشغيل حساسة، ما يجعل الاستجابة السريعة والتحديث الفوري أمرًا لا يحتمل التأجيل.
كلمات مفتاحية: cPanel, WHM, ثغرة أمنية, مصادقة,,, TCP 2083, TCP 2087,, الأمن السيبراني, تحديثات أمنية, اختراق
