تحديث سي بانل: سد 3 ثغرات أمنية خطيرة في cPanel وWHM

أصدرت سي بانل تحديثات أمنية عاجلة لمعالجة 3 ثغرات في cPanel وWHM تتيح تصعيد الصلاحيات وتنفيذ الأكواد، ويدعو تيكبامين مديري الخوادم للتحديث الفوري لضمان الحماية.

أطلقت شركة سي بانل (cPanel) تحديثات برمجية طارئة تهدف إلى معالجة ثلاث ثغرات أمنية حرجة تم اكتشافها مؤخراً في لوحتي التحكم سي بانل وWHM. هذه الثغرات، إذا لم يتم تداركها، قد تفتح الباب أمام المهاجمين للقيام بعمليات تخريبية واسعة النطاق تشمل السيطرة الكاملة على الخوادم.

ما هي مخاطر ثغرات سي بانل (cPanel) الجديدة؟

تكمن خطورة هذه الثغرات في تنوع الأساليب التي يمكن للمهاجمين استخدامها للوصول إلى بياناتك. وحسب ما ذكره تيكبامين، فإن قائمة نقاط الضعف المكتشفة تتيح تنفيذ السيناريوهات التالية:

• تصعيد الصلاحيات (Privilege Escalation): قدرة المستخدم العادي على الوصول إلى صلاحيات الجذر (Root)، مما يعني التحكم الكامل في نظام التشغيل.
• تنفيذ الأوامر البرمجية (Code Execution): تسمح للمخترقين بتشغيل أكواد خبيثة عن بُعد دون الحاجة إلى إذن مسبق.
• هجمات حجب الخدمة (DoS): إغراق الخادم ببيانات تؤدي إلى توقفه عن العمل وتعطيل كافة المواقع المستضافة عليه.

الإصدارات التي شملها الإصلاح الأمني

حرصت الشركة على تقديم حلول سريعة لمختلف أنظمة التشغيل التي تعتمد عليها الخوادم العالمية. وقد تم إطلاق التحديثات للإصدارات المستقرة، بالإضافة إلى إجراءات خاصة للمستخدمين الذين لا يزالون يعتمدون على أنظمة قديمة.

• الإصدار 110.0.114: مخصص كأولوية قصوى لعملاء CentOS 6 و CloudLinux 6.
• تحديثات تلقائية للإصدارات الأحدث لضمان أعلى مستوى من الحماية البرمجية.
• سد الثغرات في واجهة إدارة مضيف الويب (WHM) لضمان أمن حسابات الموزعين.

لماذا يجب عليك تحديث خادمك فوراً؟

على الرغم من عدم وجود أدلة مؤكدة على استغلال هذه الثغرات في الوقت الحالي، إلا أن التوقيت يثير القلق بشكل كبير. يأتي هذا الكشف بعد أيام قليلة من رصد ثغرة أمنية حرجة أخرى (CVE-2026-41940) تم استخدامها كسلاح من قبل مجموعات التهديد السيبراني.

أشار تقرير تيكبامين إلى أن الثغرات السابقة استُغلت لنشر سلالات متطورة من برمجيات "ميراي" (Mirai) التي تستخدم في هجمات DDoS الضخمة، بالإضافة إلى نوع جديد من برمجيات الفدية يُعرف باسم "سوري" (Sorry)، والذي يقوم بتشفير بيانات المواقع ومطالبة أصحابها بمبالغ مالية مقابل استعادتها.

كيف تحمي خادمك من الهجمات الإلكترونية المستمرة؟

تأمين الخوادم هو عملية مستمرة لا تتوقف عند مجرد تحديث برنامج واحد. لضمان سلامة موقعك وبيانات عملائك، ينصح خبراء الأمن الرقمي في تيكبامين باتباع الإرشادات التالية:

• التحديث التلقائي: تأكد من ضبط إعدادات cPanel وWHM على وضع التحديث التلقائي لاستقبال التصحيحات الأمنية فور صدورها.
• مراقبة السجلات: مراجعة سجلات الدخول والأداء بانتظام لاكتشاف أي نشاط مشبوه في مراحله الأولى.
• تفعيل جدار الحماية: استخدام برمجيات مثل ConfigServer Security & Firewall (CSF) لتقييد محاولات الدخول العشوائية.
• كلمات المرور المعقدة: فرض سياسة كلمات مرور قوية واستخدام تقنية التحقق الثنائي (2FA) لجميع حسابات الإدارة.

في الختام، يمثل أمن الخوادم الركيزة الأساسية لأي عمل تجاري عبر الإنترنت. إن التأخر في تطبيق تحديثات سي بانل الجديدة قد يعرضك لمخاطر جسيمة، لذا ننصح ببدء عملية التحديث فوراً والتأكد من أن جميع الأنظمة تعمل بأحدث الإصدارات المتاحة.