اخبار سون هاست

اطلاعیه فوری امنیتی: مدیریت آسیب‌پذیری CVE-2026-41940 در سی پنل

آپلود فایل رایگان آپلود فایل رایگان

پیرو انتشار بولتن امنیتی رسمی از سوی cPanel در تاریخ ۲۸ آوریل ۲۰۲۶، یک آسیب‌پذیری امنیتی جدی با شناسه CVE-2026-41940 در روزهای اخیر در این سیستم مدیریت فضای هاست پیدا شد. در این آسیب‌پذیری که در لایه Authentication Bypass (دور زدن احراز هویت) قرار دارد، مهاجم قادر است با دسترسی غیرمجاز و بدون نیاز به هیچ‌گونه احراز هویتی، به پنل مدیریتی cPanel/WHM دسترسی پیدا کنند.

این مسئله تمام نسخه‌های پشتیبانی‌شده cPanel پس از ۱۱٫۴۰ را تحت تاثیر قرار می‌دهد که به صورت جهانی تمامی سایت‌هایی که بر پایه این کنترل‌پنل هستند را تحت‌شعاع قرار داده است.

اقدامات انجام شده از سوی تیم فنی سون هاست

اینترنت بین‌الملل در ایران بیش از ۶۳ روز قطع شده که شرکت‌های هاستینگ را برای مدیریت این مسئله امنیتی با چالش جدی مواجه شده است.

در راستای صیانت از امنیت زیرساخت‌ها، حفظ داده‌ها و ارائه خدمات بهتر به مشتریان، واحد فنی سون هاست از همان روزهای آغازین این رخداد امنیتی، مجموعه‌ای از اقدامات پیشگیرانه و کنترلی فوری را اعمال کرده که به شرح زیر هستند:

  • محدودسازی موقت دسترسی به برخی مسیرها و پورت‌های مرتبط با سرویس‌های مدیریتی (مانند پورت‌های ۲۰۸۳، ۲۰۸۷، ۲۰۹۵ و ۲۰۹۶).
  • خروج کنترل‌شده تعدادی از سرورها از مدار عملیاتی برای کاهش سطح ریسک.
  • پایش مستمر و ۲۴ ساعته وضعیت سرورها و لاگ‌ها.

تمام این اقدامات در جهت به حداقل رساندن این چالش امنیتی اتخاذ شده است. تیم فنی با کنترل کامل و با رویکرد کاهش حداقلی اختلالات، به‌صورت شبانه‌روزی در حال بررسی، اعمال پچ‌های رسمی، به‌روزرسانی و ایمن‌سازی کامل سرورها هستند. پس از حصول اطمینان کامل از رفع این مخاطرات، دسترسی‌ها به وضعیت عادی باز خواهند گشت.


تاثیرات احتمالی بر خدمات ارائه شده

اعمال این سیاست‌های امنیتی در شرایط نابه‌سامان اینترنت ایران، مسلما در برخی موارد باعث ایجاد اختلالات موقتی در سرویس‌ها خواهد شد. از عدم دسترسی در برخی ساعات روز به سرویس گرفته تا مواردی همچون اختلال در CRM و اسکریپت‌هایی که مشتریان استفاده می‌کنند.

در شرایطی که دسترسی به اینترنت بین‌الملل ایران بیش از ۶۳ روز با محدودیت‌های جدی مواجه شده، فرآیند به‌روزرسانی سرورها، دریافت پچ‌های امنیتی و هماهنگ‌سازی آنها با منابع خارجی با چالش‌های بیشتری همراه شده است. با این حال، تیم فنی ما با تمام ظرفیت و استفاده از تمامی راهکارهای ممکن، در حال مدیریت این مسئله است و تمام تلاش خود را برای بازگشت سریع به وضعیت پایدار به کار گرفته است.

برخی سرویس‌های ثالث کاربران همچون درگاه‌های پرداخت یا پنل‌های پیامکی (SMS) که از طریق سرویس دهنده‌های دیگر تامین می‌گردد، به دلیل استفاده از cPanel در برخی سرویس‌های وابسته آنها با اختلال مواجه است که این مسئله نیز ارتباط مستقیم با سون‌هاست ندارد؛ بلکه آنها نیز با این مسئله درگیر هستند که باعث ایجاد یک بحران امنیتی در سطح وسیع شده است.

جهت بررسی لحظه‌ای اقدامات انجام شده کافی است به صفحه https://status.7host.net مراجعه و به‌روزرسانی‌های لحظه‌ای را روی تمامی سرورها دنبال کنید.


توصیه‌های امنیتی پس از رفع کامل مسئله

پس از اینکه تمامی پچ‌های امنیتی روی سرویس‌ها اعمال شود، اطلاع‌رسانی از طریق همین صفحه انجام خواهد شد. لذا برای جلوگیری از رخدادهای بعدی توصیه می‌شود موارد زیر را درنظر داشته باشید:

  • نسبت به تغییر رمز عبور و بررسی لاگ‌های خود اقدام کنید.
  • از هرگونه فعالیت مشکوک در حساب‌های خود مطلع باشید.
  • دیتابیس سایت و در صورت استفاده از وردپرس بخش کاربران را نیز جهت اطمینان بررسی کنید.

از اعتماد و شکیبایی ارزشمند شما سپاسگزاریم. امنیت و پایداری خدمات شما برای ما اولویت اول است و تیم فنی با تمام قوا در حال رفع این چالش جهانی است.

امتیاز نوشته:

میانگین امتیازها: 5 / 5. تعداد آرا: 2

به این نوشته امتیاز دهید.

کوتاه کننده لینک کوتاه کننده لینک

آرتا سیدزاده

آرتا هستم، یکی از بنیانگذاران سون هاست که از سال ۱۳۸۶ در این مجموعه فعالیت می کنم. امیدوارم لحظات خوبی را در وبلاگ سون هاست سپری کنید. چنانچه سوالی درباره هر یک از مقالات دارید، در بخش نظرات اون رو مطرح کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
خرید هاست وردپرس نامحدود کلیک کنید ×