La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha ordenado a todas las agencias federales que parcheen una vulnerabilidad de seguridad crítica, CVE-2026-41940, que afecta a servidores críticos y sistemas de administración de sitios web antes del 3 de mayo. La vulnerabilidad existe en los productos cPanel y WHM propiedad de WebPros International. Este panel de control de alojamiento de sitios web basado en Linux se utiliza ampliamente para administrar sitios web y servidores. Millones de nombres de dominio en todo el mundo dependen de soluciones relacionadas para ejecutarse.

El equipo de respuesta a incidentes de la firma de seguridad Rapid7 dijo que un exploit exitoso podría permitir a un atacante tomar el control completo del sistema que aloja cPanel, su configuración, bases de datos y sitios web alojados. La falla tiene una puntuación de riesgo CVSS de 9,8 sobre 10. Los expertos advierten que los piratas informáticos pueden utilizarla para comprometer completamente los servidores, robar o alterar los datos alojados y pueden desencadenar reacciones en cadena más graves, como interrupciones del servicio a gran escala.

Varias empresas de ciberseguridad han señalado que actualmente existen miles de instancias de cPanel expuestas en Internet que pueden verse afectadas por esta vulnerabilidad. CISA confirmó el jueves que la vulnerabilidad se está explotando de forma natural. Además de publicar correcciones, cPanel también lanzó una herramienta para ayudar a las empresas a detectar si sus entornos se han visto comprometidos.

La falla fue revelada por primera vez esta semana por expertos de la firma de ciberseguridad watchTowr, quienes también lanzaron herramientas para que los defensores identifiquen hosts en riesgo dentro de sus activos. Posteriormente, otras agencias revelaron pruebas que mostraban que los ataques relacionados habían comenzado ya en febrero de este año.

El registrador de nombres de dominio estadounidense Namecheap emitió un aviso esta semana para recordar a los clientes que las medidas que ha tomado para abordar la vulnerabilidad pueden restringir el acceso de los usuarios a las interfaces de administración de cPanel y WHM durante un período de tiempo. El director ejecutivo de WatchTowr, Benjamin Harris, dijo que pocas horas después del aviso de seguridad inicial de cPanel, casi todos los principales proveedores de alojamiento implementaron medidas de firewall para bloquear el acceso de sus clientes a sus productos.

"Hosting.com, Namecheap, KnownHost, HostPapa, InMotion, todos ellos están pisando el freno de emergencia porque la alternativa es ver cómo se apoderan de toda su base de clientes en un ataque en vivo", dijo Harris. Añadió que se siente como si "la mitad de Internet estuviera en llamas" y que es probable que esta "nueva normalidad" ocurra cada vez con más frecuencia a medida que la IA se utilice más ampliamente en la búsqueda de vulnerabilidades.