طبقة أساسية من بنية الويب التحتية تحت الضغط
أجبرت ثغرة أُعلن عنها حديثًا في cPanel وWebHost Manager مزودي الاستضافة على التحرك بسرعة لأن البرنامج يقع قريبًا من المركز التشغيلي لملايين المواقع. ويقول باحثون أمنيون إن الخلل يمكن أن يسمح للمهاجمين بتجاوز المصادقة والحصول على وصول إداري كامل إلى الأنظمة المتأثرة، ما يخلق مزيجًا نادرًا من النطاق والعمق والإلحاح.
تؤثر الثغرة، التي تُتبع بالمعرف CVE-2026-41940، في جميع الإصدارات المدعومة من برنامج إدارة الخوادم واسع الاستخدام، وفقًا للتقرير الأصلي. وهذا مهم لأن cPanel وWHM ليسا أداتين متخصصتين. فهما مدمجان في صناعة استضافة الويب بوصفهما طبقة التحكم الخاصة بالنطاقات والمواقع والبريد الإلكتروني وقواعد البيانات وإعدادات التهيئة. وقد يكشف اختراق هذا المستوى أكثر بكثير من مجرد تطبيق واحد. إذ يمكن أن يمنح المتسلل سيطرة واسعة على بيئة الخادم الأساسية.
المخاوف العاجلة ليست نظرية. فالمواد المصدرية تقول إن القراصنة يستغلون الثغرة بالفعل، وإن إحدى شركات الاستضافة أفادت بوجود مؤشرات على أن المحاولات قد تعود إلى أشهر قبل الإفصاح العلني. وهذا يحول ثغرة خطيرة إلى حادث نشط يؤثر في قاعدة مثبتة كبيرة.
لماذا تعد هذه الثغرة خطيرة بشكل غير معتاد
تُعد ثغرات تجاوز المصادقة من بين أكثر فئات عيوب البرمجيات تأثيرًا لأنها تلغي إحدى حدود الثقة الأساسية في النظام. وفي هذه الحالة، يقول التقرير إن المهاجمين يمكنهم تجاوز شاشة تسجيل الدخول الخاصة بـ cPanel أو WHM عن بُعد والوصول مباشرة إلى لوحة الإدارة. وبما أن هذه الأدوات مصممة لإدارة الوظائف الأساسية للخادم، فإن الاستغلال الناجح قد يمنح ما يعادل وصولًا إداريًا غير مقيد عمليًا إلى البيانات والخدمات التي يتعامل معها النظام.
وفي بيئات الاستضافة المشتركة، تتسع الآثار أكثر. فقد حذرت وكالة الأمن السيبراني الوطنية في كندا من أن الثغرة يمكن استخدامها لاختراق مواقع مستضافة على خوادم مشتركة، ما يعني أن منصة واحدة غير مُرقعة قد تكشف مواقع عديدة للعملاء دفعة واحدة. وهذه البنية شائعة في سوق الاستضافة، لذا فإن نطاق الانفجار في العالم الواقعي لا يعتمد فقط على عدد المؤسسات التي تستخدم cPanel، بل أيضًا على عدد بيئات العملاء خلف كل عملية نشر.
ويصف التقرير الأصلي البرنامج بأنه مستخدم من قبل عشرات الملايين من مالكي المواقع حول العالم. وحتى لو لم تكن كل عملية تثبيت معرضة بنفس القدر، فإن هذا الانتشار يفسر حالة الإنذار في منظومة الاستضافة بأكملها.
مزودو الاستضافة يتخذون إجراءات دفاعية
استجاب عدد من المزودين بالفعل بشكل حازم. قالت Namecheap إنها حجبت مؤقتًا وصول العملاء إلى cPanel بعد معرفتها بالمشكلة، مستخدمةً هذا الانقطاع كخطوة احتواء أثناء تصحيح أنظمة العملاء. وقالت HostGator إنها أصلحت أنظمتها وتتعامل مع الخلل بوصفه استغلالًا حرجًا لتجاوز المصادقة.
تُظهر هذه الاستجابات كيف يوازن المزودون بين التزامين متنافسين: الحفاظ على استمرارية الخدمة قدر الإمكان، مع إعطاء الأولوية للاحتواء عندما يكون خطر الاختراق النشط مرتفعًا. إن تقييد الوصول مؤقتًا إلى منصة إدارية أمر معطل، لكنه أقل تعطيلًا من السماح للمهاجمين بالاستحواذ على السيطرة على الخوادم على نطاق واسع.
ودعا cPanel نفسه العملاء إلى التأكد من أن أنظمتهم مُحدّثة. وتشير صياغة التقرير الأصلي إلى أن الشركة ترى الخلل واسع النطاق، وليس محدودًا بمجموعة ضيقة من الإعدادات. وهذا يزيد الضغط على مزودي الاستضافة والإداريين في المراحل اللاحقة الذين قد يفترضون خلاف ذلك أن إعدادهم الخاص محصن.
تشير الأدلة إلى أن المهاجمين ربما كانوا قد سبقوا الآخرين
أكثر التفاصيل إثارة للقلق في المواد المصدرية جاءت من KnownHost، التي قال رئيسها التنفيذي إن الشركة رصدت محاولات لاستغلال الثغرة منذ 23 فبراير. وأفادت الشركة بأن نحو 30 خادمًا أظهرت علامات على محاولات وصول غير مصرح بها من بين آلاف الخوادم في شبكتها. وقالت الشركة إنها لم ترَ دليلًا على اختراق نشط، لكن الجدول الزمني لا يزال مهمًا.
إذا كانت محاولات الاستغلال قد بدأت قبل أشهر من الوعي الواسع، فإن المدافعين لا يتعاملون فقط مع إدارة التحديثات، بل أيضًا مع حالة عدم اليقين بشأن التعرض السابق. عمليًا، قد يعني ذلك أن المعالجة يجب أن تشمل مراجعة السجلات، والتحقق من الأنشطة الإدارية المشبوهة، والتأكد من عدم تثبيت أي آليات بقاء. وحتى عندما لا يكون الاختراق مؤكدًا، فإن احتمال وقوع محاولات وصول سابقة يغير الموقف التشغيلي.
والتمييز بين المحاولة والاستغلال الناجح مهم، ولا يدعي التقرير الأصلي وجود خروقات واسعة مؤكدة. لكن الفجوة بين الاكتشاف والاعتداء النشط تبدو ضيقة في أحسن الأحوال، ولهذا تتعامل الجهات العامة والمزودون مع الثغرة على أنها تتطلب إجراءً فوريًا.
تذكير بمخاطر التركّز في الويب الحديث
حادثة cPanel هي أيضًا قصة هيكلية. تعتمد البنية التحتية الحديثة للإنترنت بدرجة كبيرة على عدد قليل من تقنيات طبقة التحكم التي لا يراها معظم المستخدمين مباشرة. وعندما تفشل إحدى هذه الطبقات، يتضاعف الأثر بسبب التوحيد القياسي. فالخاصية نفسها التي تسهّل الإدارة على المزودين والعملاء، أي بيئة إدارية مشتركة مع وصول عميق إلى الخادم، تجعل الثغرة الواحدة أكثر خطورة أيضًا.
وهذا صحيح بشكل خاص في استضافة الويب، حيث يمكن تكرار حزمة برمجية واحدة عبر أعداد ضخمة من الشركات الصغيرة والمواقع الشخصية والخدمات التجارية. فالثغرة في لوحة إدارة مركزية لا تهدد مجرد عملية نشر معزولة، بل تهدد نظامًا بيئيًا قائمًا على التجانس التشغيلي.
وتُظهر استجابة مزودي الاستضافة أن القطاع يفهم هذه المخاطرة. إن حجب الوصول وتسريع التصحيحات ورفع تقييمات الخطورة كلها مؤشرات على أن المزودين يدركون احتمال حدوث تعرض متسلسل إذا تأخر الإصلاح.
المرحلة التالية هي التصحيح ثم التحقق
الخلاصة المباشرة بسيطة: يحتاج المزودون والعملاء الذين يعتمدون على cPanel أو WHM إلى أنظمة مصححة، وبسرعة. لكن المواد المصدرية تشير أيضًا إلى مطلب ثانٍ: التحقق. فعندما يكون الاستغلال مرجحًا بدرجة كبيرة وقد تسبق بعض المحاولات الإعلان، فإن التصحيح يغلق الباب مستقبلًا لكنه لا يجيب وحده عمّا إذا كان أحدهم قد حاول المرور منه بالفعل.
هذا المزيج يجعل CVE-2026-41940 أكثر من مجرد نشرة أمنية أخرى. إنه اختبار ضغط لسرعة استجابة جزء شديد التركّز من سوق الاستضافة عندما تنتقل ثغرة مصادقة حرجة من خطر خفي إلى حملة نشطة. وستكون النتيجة مهمة ليس فقط للمواقع الفردية، بل أيضًا للثقة في إحدى طبقات الإدارة الأكثر انتشارًا على الويب.
- تتيح CVE-2026-41940 للمهاجمين تجاوز ضوابط تسجيل الدخول في cPanel وWHM والحصول على وصول إداري كامل.
- قال مزودو استضافة، بمن فيهم Namecheap وHostGator، إنهم اتخذوا إجراءات دفاعية وطبقوا التحديثات.
- أفادت إحدى الشركات بمحاولات استغلال تعود إلى فبراير، ما يزيد القلق بشأن التعرض السابق.
هذه المقالة مستندة إلى تقرير من TechCrunch. اقرأ المقال الأصلي.
Originally published on techcrunch.com




