Las agencias federales enfrentan una fecha límite del 3 de mayo para abordar una falla de seguridad crítica que impacta un sistema ampliamente utilizado para la administración de servidores y sitios web. **Parche Urgente Requerido para cPanel & WHM** **CISA** ha ordenado a todas las agencias federales parchear **CVE-2026-41940**, una vulnerabilidad de alta severidad en **cPanel & WHM**. Esta herramienta basada en Linux, propiedad de **WebPros International**, es una popular suite de paneles de control de alojamiento web utilizada para administrar millones de dominios. **Severidad e Impacto** Según los respondedores de incidentes en **Rapid7**, la explotación exitosa de **CVE-2026-41940** otorga a un atacante control total sobre el sistema host de **cPanel**, incluyendo sus configuraciones, bases de datos y sitios web administrados. La vulnerabilidad presume una puntuación CVSS de 9.8 sobre 10, lo que indica su naturaleza crítica. Los expertos advierten que los atacantes podrían aprovechar este bug para comprometer completamente los servidores, robar datos sensibles, manipular contenido alojado y causar interrupciones significativas del servicio. **Explotación en la Naturaleza** Múltiples firmas de ciberseguridad han reportado la existencia de instancias vulnerables de **cPanel** expuestas a internet. **CISA** confirmó el jueves que la vulnerabilidad está siendo explotada activamente. Junto con los parches, **cPanel** ha lanzado una herramienta para ayudar a las organizaciones a determinar si han sido comprometidas. **Descubrimiento y Respuesta** La vulnerabilidad fue destacada inicialmente por expertos en ciberseguridad de **watchTowr**, quienes también lanzaron una herramienta para ayudar a los defensores a identificar hosts vulnerables. La evidencia sugiere que el bug ha sido explotado desde febrero. **Respuesta de la Industria** El registrador de nombres de dominio de EE. UU. **Namecheap** emitió un aviso advirtiendo a los clientes que las medidas para abordar la vulnerabilidad podrían restringir temporalmente el acceso a sus interfaces de **cPanel** y **WHM**. Según **Benjamin Harris**, CEO de **watchTowr**, muchos proveedores de alojamiento importantes, incluyendo Hosting.com, **Namecheap**, KnownHost, HostPapa e InMotion, implementaron medidas de emergencia para proteger a su base de clientes de un compromiso generalizado. "Hosting.com, Namecheap, KnownHost, HostPapa, InMotion y el resto activaron el freno de emergencia porque la alternativa era ver a toda su base de clientes ser comprometida en tiempo real", dijo Harris. "Una vez más, estamos corriendo con la mitad de Internet aparentemente en llamas, y dado el aumento del uso de IA en la investigación de vulnerabilidades, anticipamos que esta nueva normalidad se volverá cada vez más familiar". <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Más información.</a> <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/jonathan-greig"><img src="https://cms.therecord.media/uploads/DSC_0283_1_a6f4e4e315.jpg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Jonathan Greig"></a>