O cPanel emitiu um aviso aos seus utilizadores sobre a descoberta de múltiplas falhas de segurança na sua plataforma e no WHM, classificadas com um grau de gravidade elevado. A correção oficial está agendada para hoje, dia 13 de maio, a partir das 18:00 no fuso horário de Portugal Continental (1:00pm EST).
De acordo com a equipa de segurança, foram identificadas cinco vulnerabilidades distintas (CVE-2026-29205, CVE-2026-29206, CVE-2026-32991, CVE-2026-32992 e CVE-2026-32993). O descobrimento destas falhas resultou de um esforço conjunto entre investigadores externos e auditorias internas da própria empresa.
Para já, a boa notícia é que não existem indícios de que estas vulnerabilidades estejam a ser ativamente exploradas por atacantes, nem foi divulgado qualquer código público de demonstração (proof-of-concept). Como medida de precaução, os detalhes técnicos mais profundos sobre o funcionamento das explorações só serão libertados em simultâneo com a chegada das correções.
Versões afetadas e como preparar os servidores
A lista de versões impactadas por estas falhas abrange as compilações 86, 94, 102, 110, 110 CL6, 118, 124, 126, 130, 132, 134, 136 e 136 (WP2).
A distribuição da correção será realizada através do sistema de atualização automática do cPanel, mas a recomendação oficial passa por forçar o processo manualmente mal a compilação esteja disponível, garantindo assim a proteção imediata dos sistemas.
Para garantir que tudo decorre sem problemas, os administradores devem adotar as seguintes medidas:
Identificar todos os servidores que estejam a correr as versões mencionadas.
Verificar as configurações de atualização, especialmente em máquinas onde os processos automáticos estejam desativados ou fixos numa versão específica (revendo o ficheiro /etc/cpupdate.conf).
Alertar as equipas técnicas para preparar eventuais janelas de manutenção.
Executar o comando [CODIGO HTML NAO PERMITIDO #3]/upcp no terminal para iniciar a atualização manual assim que o lançamento for oficializado.
No caso específico dos utilizadores que utilizem o CloudLinux 6, é necessário ajustar o canal de atualização para o ramo cl6110 antes de iniciar o processo manual.
O impacto da Inteligência Artificial na segurança
A empresa sublinha que a indústria tecnológica está a enfrentar um aumento constante na descoberta de vulnerabilidades, em grande parte impulsionado pela inteligência artificial, que acelera tanto a identificação de lacunas no código como a sua posterior exploração.
Em resposta a este novo paradigma, os processos internos de validação e atuação perante relatórios de segurança estão a ser reforçados. A marca avisa ainda que os administradores irão receber comunicações de forma mais frequente no futuro, sublinhando que a transparência e a rapidez na partilha de informação são fundamentais para manter as infraestruturas protegidas.
Nenhum comentário
Seja o primeiro!