کمیته رکن چهارم – یک آسیبپذیری بحرانی در cPanel/WHM بهطور گسترده مورد سوءاستفاده قرار گرفته و مهاجمان از آن برای نفوذ به سرورها و اجرای باجافزار استفاده میکنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-41940 امکان دور زدن احراز هویت را فراهم کرده و به مهاجمان اجازه میدهد بدون دسترسی مجاز وارد پنل مدیریت شوند. پس از نفوذ، باجافزار لینوکسی «Sorry» روی سرور اجرا شده و فایلها را رمزگذاری میکند.
این بدافزار با استفاده از الگوریتمهای رمزنگاری قوی، فایلها را با پسوند .sorry تغییر داده و در هر پوشه یک یادداشت باج قرار میدهد. یک منبع مطلع از این موضوع به کمیته رکن چهارم گفت که گستردگی حملات نشان میدهد این نقص بهسرعت به یک کمپین فعال باجافزاری تبدیل شده است.
پیشزمینه:
آسیبپذیریهای مربوط به دور زدن احراز هویت از خطرناکترین ضعفهای امنیتی محسوب میشوند، زیرا مهاجم بدون نیاز به رمز عبور میتواند به سیستم دسترسی پیدا کند. در سالهای اخیر، چنین نقصهایی اغلب بهسرعت به حملات باجافزاری تبدیل شدهاند.
جمعبندی:
این حمله نشان میدهد که یک ضعف ساده در احراز هویت میتواند به رمزگذاری کامل سرور و از دست رفتن دادهها منجر شود. بهروزرسانی فوری و بررسی سیستمها ضروری است.
منبع: BleepingComputer
