Hackers exploram falha no cPanel e controlam milhares de sites

Hackers continuam explorando uma falha crítica no cPanel, afetando milhares de sites mesmo após alerta. Isso expõe a fragilidade de infraestruturas web e a lentidão na resposta a vulnerabilidades.

Uma falha crítica no cPanel, software de gerenciamento de servidores web, continua sendo explorada por hackers, que já comprometeram milhares de sites. Quase uma semana após o alerta da desenvolvedora, mais de 550 mil servidores permanecem vulneráveis, revelando uma perigosa lentidão na aplicação de correções e a fragilidade de infraestruturas digitais essenciais.

Infraestrutura web sob pressão constante

O cPanel e o WebHost Manager (WHM), desenvolvidos pela Webpros, são ferramentas cruciais para gerenciar servidores web, alimentando cerca de 60 milhões de domínios globalmente. Eles são amplamente usados por empresas de hospedagem e administradores de sites, o que torna qualquer vulnerabilidade um risco sistêmico. Nos últimos anos, o aumento de ataques cibernéticos, especialmente ransomware, tem colocado essas plataformas sob escrutínio, já que brechas em ferramentas de controle podem abrir portas para invasões em massa.

A tensão no setor de cibersegurança não é nova. Relatórios recentes mostram que ataques a servidores web cresceram exponencialmente, com hackers explorando falhas em softwares populares para criptografar dados ou roubar informações. O cPanel, por ser uma peça central na gestão de sites, sempre foi um alvo atraente, e a demora na aplicação de patches por administradores só amplifica o problema.

Antes mesmo do alerta oficial, empresas como a KnownHost já detectavam atividades suspeitas. Segundo o CEO Daniel Pearson, ataques relacionados a essa vulnerabilidade foram identificados desde 23 de fevereiro, meses antes da divulgação pública. Isso sugere que o problema pode ser mais antigo e profundo do que se imaginava, expondo uma falha de comunicação ou resposta rápida no ecossistema de segurança.

Falha crítica no cPanel permite controle total

No início de outubro, a Webpros alertou sobre uma vulnerabilidade crítica no cPanel e WHM, identificada como CVE-2026-41940, que permite a hackers obter controle total de servidores vulneráveis por meio de painéis de administração. Desde então, mais de 550 mil servidores permanecem expostos, segundo dados da Shadowserver, uma organização sem fins lucrativos que monitora ciberataques. Embora o número de instâncias comprometidas tenha caído de 44 mil na quinta-feira para cerca de 2 mil na segunda-feira, o risco ainda é alarmante.

Os ataques, que incluem tentativas de ransomware, deixaram marcas visíveis. Conforme reportado pelo Bleeping Computer, o Google indexou dezenas de sites que exibiram mensagens de hackers reivindicando a criptografia de arquivos e exigindo resgate, com um ID de chat para contato. Alguns desses sites já voltaram ao normal, mas o dano à confiança e à segurança permanece.

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) também emitiu um alerta na quinta-feira, adicionando a falha ao seu catálogo de vulnerabilidades exploradas (KEV) e exigindo que agências governamentais aplicassem correções até domingo. Isso sublinha a gravidade do problema, já que a exploração no mundo real foi confirmada, embora a CISA não tenha comentado se as agências já estão protegidas.

Um alerta sobre a fragilidade digital

Além do impacto imediato, essa falha no cPanel expõe uma verdade incômoda: a infraestrutura da internet, que sustenta milhões de negócios e serviços, é incrivelmente frágil. A lentidão na aplicação de patches, mesmo após alertas críticos, mostra uma desconexão entre a urgência dos desenvolvedores e a resposta dos administradores, deixando portas abertas para hackers que agem em velocidade recorde. Quem perde são os donos de sites e usuários finais, que enfrentam riscos de perda de dados ou interrupções de serviço, enquanto os atacantes lucram com resgates ou vendas de informações no mercado negro.

Isso também sinaliza uma necessidade urgente de repensar como ferramentas de gerenciamento de servidores são protegidas e atualizadas. Empresas como a Webpros, que não respondeu a pedidos de comentário, enfrentam pressão para melhorar a comunicação e o suporte a clientes, enquanto administradores de servidores precisam priorizar segurança sobre conveniência. O incidente reforça que, em um mundo hiperconectado, uma única falha pode ter efeitos cascata devastadores.

Correções urgentes e monitoramento contínuo

Os próximos passos são claros: administradores de servidores devem aplicar os patches disponibilizados pela Webpros imediatamente, enquanto a CISA e outras organizações de segurança continuam monitorando a exploração da falha CVE-2026-41940. A redução no número de instâncias comprometidas é um sinal positivo, mas com mais de meio milhão de servidores ainda vulneráveis, o risco de novos ataques permanece alto, exigindo vigilância constante.

Fonte: TechCrunch