Descoberta e escopo das falhas
Em um golpe severo para ambientes de hospedagem web em todo o mundo, administradores estão correndo contra o relógio para corrigir uma onda maciça de vulnerabilidades de segurança afetando o cPanel e o WebHost Manager (WHM). Atores maliciosos estão atualmente mirando falhas recém-divulgadas que concedem acesso não autenticado a recursos sensíveis do sistema.
Atualizações de segurança recentes do cPanel abordam múltiplas falhas de alta gravidade que representam um risco crítico para ecossistemas de hospedagem compartilhada. A mais alarmante das vulnerabilidades corrigidas recentemente carrega uma pontuação CVSS crítica de 9.8, juntamente com outros bugs sérios que abrem a porta para condições de negação de serviço (DoS) e abuso severo de conta.
Entre as ameaças detalhadas está o CVE-2026-29202, um problema grave com pontuação CVSS de 8.8 que decorre da validação insuficiente do parâmetro "plugin" durante uma chamada de API "create_user". Se explorado, isso permite que um atacante execute código Perl arbitrário com as permissões de sistema do usuário de conta já autenticada.
Vulnerabilidades associadas e contexto
Outra falha recém-corrigida, o CVE-2026-29201, permite leituras arbitrárias de arquivos devido à validação precária de nomes de arquivos de recurso, expondo configurações subjacentes do servidor a visualizadores não autorizados. A paisagem de ameaças para servidores de hospedagem baseados em Linux é complicada por vulnerâncias concorrentes no software de infraestrutura subjacente.
Em 7 de maio de 2026, pesquisadores divulgaram o "Dirty Frag" (rastreado como CVE-2026-43284 e CVE-2026-43500), uma falha de escalonamento de privilégios local no cache de páginas do kernel Linux. Descoberta pelo pesquisador independente Hyunwoo Kim, essa exploração compartilha semelhanças com o bug notório Dirty Pipe de 2022.
Além disso, serviços de email embutidos em muitos servidores de hospedagem enfrentam riscos graves da vulnerabilidade do Exim CVE-2026-40684. Essa falha de gravidade média permite que atacantes instanciem conexões fornecendo dados DNS malformados em registros PTR.
Medidas de mitigação recomendadas
Administradores de sistema executando infraestrutura afetada devem priorizar o patching imediatamente para evitar a tomada do servidor. As atualizações do cPanel resolvem esses caminhos críticos para execução de código e escalonamento de privilégios para múltiplas versões, incluindo sistemas executando versões 11.136.0.8 e inferiores.
Equipes de segurança devem atualizar rapidamente o cPanel, WHM e instalações do WP Squared para as versões mais recentes disponíveis, enquanto simultaneamente auditam logs de acesso do servidor para chamadas de API não autorizadas ou leituras de arquivos locais incomuns.
A auditoria de logs de acesso e a verificação de integridade de arquivos são essenciais para detectar exploração ativa. A aplicação de patches deve ser feita em ambiente de teste primeiro para garantir compatibilidade com scripts de automação de hospedagem.
Perguntas frequentes
Qual a prioridade de patch?
Atualize imediatamente para as versões mais recentes do cPanel e WHM, focando nas correções para os CVEs 29202 e 29201 que permitem execução de código.
Isso afeta servidores Linux?
Sim, o cPanel é amplamente usado em servidores Linux. A vulnerabilidade Dirty Frag mencionada também afeta o kernel Linux, exigindo atenção adicional na atualização do sistema operacional.