Agências federais enfrentam um prazo até 3 de maio para resolver uma falha crítica de segurança que impacta um sistema amplamente utilizado para gerenciamento de servidores e websites. **Correção Urgente Necessária para cPanel & WHM** A **CISA** ordenou que todas as agências federais corrijam a **CVE-2026-41940**, uma vulnerabilidade de alta severidade no **cPanel & WHM**. Esta ferramenta baseada em Linux, de propriedade da **WebPros International**, é uma suíte popular de painel de controle de hospedagem web utilizada para gerenciar milhões de domínios. **Severidade e Impacto** De acordo com respondedores de incidentes da **Rapid7**, a exploração bem-sucedida da **CVE-2026-41940** concede a um atacante controle total sobre o sistema host do **cPanel**, incluindo suas configurações, bancos de dados e websites gerenciados. A vulnerabilidade possui uma pontuação CVSS de 9.8 em 10, indicando sua natureza crítica. Especialistas alertam que atacantes poderiam alavancar essa falha para comprometer totalmente servidores, roubar dados sensíveis, manipular conteúdo hospedado e causar interrupções significativas nos serviços. **Exploração em Campo** Múltiplas empresas de cibersegurança relataram a existência de instâncias vulneráveis do **cPanel** expostas à internet. A **CISA** confirmou na quinta-feira que a vulnerabilidade está sendo ativamente explorada. Além das correções, o **cPanel** lançou uma ferramenta para ajudar as organizações a determinar se foram comprometidas. **Descoberta e Resposta** A vulnerabilidade foi inicialmente destacada por especialistas em cibersegurança da **watchTowr**, que também lançaram uma ferramenta para ajudar os defensores a identificar hosts vulneráveis. Evidências sugerem que a falha tem sido explorada desde fevereiro. **Resposta da Indústria** A registradora de nomes de domínio dos EUA **Namecheap** emitiu um aviso alertando os clientes que medidas para corrigir a vulnerabilidade poderiam restringir temporariamente o acesso às suas interfaces **cPanel** e **WHM**. De acordo com **Benjamin Harris**, CEO da **watchTowr**, muitos grandes provedores de hospedagem, incluindo Hosting.com, **Namecheap**, KnownHost, HostPapa e InMotion, implementaram medidas de emergência para proteger sua base de clientes contra comprometimento generalizado. "Hosting.com, Namecheap, KnownHost, HostPapa, InMotion e os demais puxaram o freio de emergência porque a alternativa era ver toda a sua base de clientes ser comprometida em tempo real", disse Harris. "Mais uma vez, estamos correndo com metade da Internet aparentemente em chamas, e dado o aumento do uso de IA em pesquisa de vulnerabilidades, antecipamos que este novo normal se tornará cada vez mais familiar." <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Saiba mais.</a> <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/jonathan-greig"><img src="https://cms.therecord.media/uploads/DSC_0283_1_a6f4e4e315.jpg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Jonathan Greig"></a>