Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

cPanel corrige falha crítica que permitia invasão de servidores

cPanel corrige falha de autenticação crítica que permitia invasão sem credenciais; patches para seis versões já disponíveis e atualização imediata recomendada

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
cPanel corrige falha crítica que permitia invasão de servidores
0:00
0:00
  • cPanel corrigiu falha de autenticação crítica que permitia acesso ao painel sem credenciais; afeta todas as versões com suporte ativo.
  • Correções divulgadas para seis versões: 11.110.0.97; 11.118.0.63; 11.126.0.54; 11.132.0.29; 11.134.0.20; 11.136.0.5.
  • Namecheap bloqueou temporariamente as portas TCP 2083 e 2087 como medida de contenção, impactando acesso ao cPanel, WHM, Webmail e Webdisk.
  • A implantação do patch ocorreu em etapas: liberação pelo cPanel, com prazo estimado de duas a três horas; concluída entre 22h35 UTC e 02h42 UTC do dia seguinte.
  • Administradores devem verificar a versão em uso e atualizar para uma das versões corrigidas; versões sem suporte também podem permanecer vulneráveis.

O cPanel corrigiu uma falha crítica de autenticação que permitia invasores acessarem painéis de controle de servidores sem credenciais válidas. A vulnerabilidade afetava todas as versões com suporte ativo da plataforma, representando risco específico para servidores sem atualização.

A falha permitia contornar o mecanismo de login, abrindo acesso a arquivos, configurações, bancos de dados e toda a infraestrutura gerenciada pelo painel. A empresa não revelou detalhes técnicos do método de exploração, mantendo o foco na correção rápida.

As correções já estão disponíveis para seis versões diferentes do cPanel. Administradores devem atualizar imediatamente para reduzir o risco de comprometimento.

  • 11.110.0.97
  • 11.118.0.63
  • 11.126.0.54
  • 11.132.0.29
  • 11.134.0.20
  • 11.136.0.5

Servidores sem suporte também podem permanecer vulneráveis, segundo o fabricante, que recomenda atualizar o quanto antes.

A Namecheap, grande fornecedor de hospedagem, bloqueou temporariamente as portas TCP 2083 e 2087 para conter a falha. A medida deixou o acesso ao cPanel e ao WHM indisponível momentaneamente, impactando webmail, webdisk e conexões SSL.

A atualização do patch ocorreu em etapas ao longo do dia. Às 22h35 UTC, o cPanel confirmou a liberação do patch oficial e iniciou a implantação, com previsão de conclusão em 2–3 horas. Por volta das 02h04 UTC, a correção já estava aplicada aos servidores Reseller e Stellar Business, e às 02h42 UTC, em todos os demais.

Administradores devem verificar rapidamente a versão em execução. Caso não esteja em uma das versões corrigidas, a atualização é prioridade. O cPanel também alerta sobre a exposição em ambientes sem suporte oficial, sem data de correção prevista.

Fonte: cobertura técnica de segurança, com referência aos comunicados oficiais do cPanel e à atuação da Namecheap.

Relacionados:

appscomunidadeConflitosinovaçãostartupstecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Investimento de R$ 60 milhões em pesquisas sobre saúde da mulher
Ciência

Investimento de R$ 60 milhões em pesquisas sobre saúde da mulher

Telinha
Telinha
Trabalhadores removem nome de Trump do Kennedy Center após decisões judiciais
Notícias

Trabalhadores removem nome de Trump do Kennedy Center após decisões judiciais

Telinha
Telinha
Risco de morte materna cai até 31% entre beneficiários do Bolsa Família
Economia

Risco de morte materna cai até 31% entre beneficiários do Bolsa Família

Telinha
Telinha