ثغرة حرجة في cPanel تثير سباقًا بين مزودي الاستضافة مع ظهور استغلال نشط

مزودو الاستضافة يتخذون إجراءات دفاعية

استجاب عدد من المزودين بالفعل بشكل حازم. قالت Namecheap إنها حجبت مؤقتًا وصول العملاء إلى cPanel بعد معرفتها بالمشكلة، مستخدمةً هذا الانقطاع كخطوة احتواء أثناء تصحيح أنظمة العملاء. وقالت HostGator إنها أصلحت أنظمتها وتتعامل مع الخلل بوصفه استغلالًا حرجًا لتجاوز المصادقة.

تُظهر هذه الاستجابات كيف يوازن المزودون بين التزامين متنافسين: الحفاظ على استمرارية الخدمة قدر الإمكان، مع إعطاء الأولوية للاحتواء عندما يكون خطر الاختراق النشط مرتفعًا. إن تقييد الوصول مؤقتًا إلى منصة إدارية أمر معطل، لكنه أقل تعطيلًا من السماح للمهاجمين بالاستحواذ على السيطرة على الخوادم على نطاق واسع.

ودعا cPanel نفسه العملاء إلى التأكد من أن أنظمتهم مُحدّثة. وتشير صياغة التقرير الأصلي إلى أن الشركة ترى الخلل واسع النطاق، وليس محدودًا بمجموعة ضيقة من الإعدادات. وهذا يزيد الضغط على مزودي الاستضافة والإداريين في المراحل اللاحقة الذين قد يفترضون خلاف ذلك أن إعدادهم الخاص محصن.

تشير الأدلة إلى أن المهاجمين ربما كانوا قد سبقوا الآخرين

أكثر التفاصيل إثارة للقلق في المواد المصدرية جاءت من KnownHost، التي قال رئيسها التنفيذي إن الشركة رصدت محاولات لاستغلال الثغرة منذ 23 فبراير. وأفادت الشركة بأن نحو 30 خادمًا أظهرت علامات على محاولات وصول غير مصرح بها من بين آلاف الخوادم في شبكتها. وقالت الشركة إنها لم ترَ دليلًا على اختراق نشط، لكن الجدول الزمني لا يزال مهمًا.

إذا كانت محاولات الاستغلال قد بدأت قبل أشهر من الوعي الواسع، فإن المدافعين لا يتعاملون فقط مع إدارة التحديثات، بل أيضًا مع حالة عدم اليقين بشأن التعرض السابق. عمليًا، قد يعني ذلك أن المعالجة يجب أن تشمل مراجعة السجلات، والتحقق من الأنشطة الإدارية المشبوهة، والتأكد من عدم تثبيت أي آليات بقاء. وحتى عندما لا يكون الاختراق مؤكدًا، فإن احتمال وقوع محاولات وصول سابقة يغير الموقف التشغيلي.

والتمييز بين المحاولة والاستغلال الناجح مهم، ولا يدعي التقرير الأصلي وجود خروقات واسعة مؤكدة. لكن الفجوة بين الاكتشاف والاعتداء النشط تبدو ضيقة في أحسن الأحوال، ولهذا تتعامل الجهات العامة والمزودون مع الثغرة على أنها تتطلب إجراءً فوريًا.

تذكير بمخاطر التركّز في الويب الحديث

حادثة cPanel هي أيضًا قصة هيكلية. تعتمد البنية التحتية الحديثة للإنترنت بدرجة كبيرة على عدد قليل من تقنيات طبقة التحكم التي لا يراها معظم المستخدمين مباشرة. وعندما تفشل إحدى هذه الطبقات، يتضاعف الأثر بسبب التوحيد القياسي. فالخاصية نفسها التي تسهّل الإدارة على المزودين والعملاء، أي بيئة إدارية مشتركة مع وصول عميق إلى الخادم، تجعل الثغرة الواحدة أكثر خطورة أيضًا.

وهذا صحيح بشكل خاص في استضافة الويب، حيث يمكن تكرار حزمة برمجية واحدة عبر أعداد ضخمة من الشركات الصغيرة والمواقع الشخصية والخدمات التجارية. فالثغرة في لوحة إدارة مركزية لا تهدد مجرد عملية نشر معزولة، بل تهدد نظامًا بيئيًا قائمًا على التجانس التشغيلي.

وتُظهر استجابة مزودي الاستضافة أن القطاع يفهم هذه المخاطرة. إن حجب الوصول وتسريع التصحيحات ورفع تقييمات الخطورة كلها مؤشرات على أن المزودين يدركون احتمال حدوث تعرض متسلسل إذا تأخر الإصلاح.

المرحلة التالية هي التصحيح ثم التحقق

الخلاصة المباشرة بسيطة: يحتاج المزودون والعملاء الذين يعتمدون على cPanel أو WHM إلى أنظمة مصححة، وبسرعة. لكن المواد المصدرية تشير أيضًا إلى مطلب ثانٍ: التحقق. فعندما يكون الاستغلال مرجحًا بدرجة كبيرة وقد تسبق بعض المحاولات الإعلان، فإن التصحيح يغلق الباب مستقبلًا لكنه لا يجيب وحده عمّا إذا كان أحدهم قد حاول المرور منه بالفعل.

هذا المزيج يجعل CVE-2026-41940 أكثر من مجرد نشرة أمنية أخرى. إنه اختبار ضغط لسرعة استجابة جزء شديد التركّز من سوق الاستضافة عندما تنتقل ثغرة مصادقة حرجة من خطر خفي إلى حملة نشطة. وستكون النتيجة مهمة ليس فقط للمواقع الفردية، بل أيضًا للثقة في إحدى طبقات الإدارة الأكثر انتشارًا على الويب.

• تتيح CVE-2026-41940 للمهاجمين تجاوز ضوابط تسجيل الدخول في cPanel وWHM والحصول على وصول إداري كامل.
• قال مزودو استضافة، بمن فيهم Namecheap وHostGator، إنهم اتخذوا إجراءات دفاعية وطبقوا التحديثات.
• أفادت إحدى الشركات بمحاولات استغلال تعود إلى فبراير، ما يزيد القلق بشأن التعرض السابق.

هذه المقالة مستندة إلى تقرير من TechCrunch. اقرأ المقال الأصلي.