
پیرو انتشار بولتن امنیتی رسمی از سوی cPanel در تاریخ ۲۸ آوریل ۲۰۲۶، یک آسیبپذیری امنیتی جدی با شناسه CVE-2026-41940 در روزهای اخیر در این سیستم مدیریت فضای هاست پیدا شد. در این آسیبپذیری که در لایه Authentication Bypass (دور زدن احراز هویت) قرار دارد، مهاجم قادر است با دسترسی غیرمجاز و بدون نیاز به هیچگونه احراز هویتی، به پنل مدیریتی cPanel/WHM دسترسی پیدا کنند.
این مسئله تمام نسخههای پشتیبانیشده cPanel پس از ۱۱٫۴۰ را تحت تاثیر قرار میدهد که به صورت جهانی تمامی سایتهایی که بر پایه این کنترلپنل هستند را تحتشعاع قرار داده است.
اقدامات انجام شده از سوی تیم فنی سون هاست
اینترنت بینالملل در ایران بیش از ۶۳ روز قطع شده که شرکتهای هاستینگ را برای مدیریت این مسئله امنیتی با چالش جدی مواجه شده است.
در راستای صیانت از امنیت زیرساختها، حفظ دادهها و ارائه خدمات بهتر به مشتریان، واحد فنی سون هاست از همان روزهای آغازین این رخداد امنیتی، مجموعهای از اقدامات پیشگیرانه و کنترلی فوری را اعمال کرده که به شرح زیر هستند:
- محدودسازی موقت دسترسی به برخی مسیرها و پورتهای مرتبط با سرویسهای مدیریتی (مانند پورتهای ۲۰۸۳، ۲۰۸۷، ۲۰۹۵ و ۲۰۹۶).
- خروج کنترلشده تعدادی از سرورها از مدار عملیاتی برای کاهش سطح ریسک.
- پایش مستمر و ۲۴ ساعته وضعیت سرورها و لاگها.
تمام این اقدامات در جهت به حداقل رساندن این چالش امنیتی اتخاذ شده است. تیم فنی با کنترل کامل و با رویکرد کاهش حداقلی اختلالات، بهصورت شبانهروزی در حال بررسی، اعمال پچهای رسمی، بهروزرسانی و ایمنسازی کامل سرورها هستند. پس از حصول اطمینان کامل از رفع این مخاطرات، دسترسیها به وضعیت عادی باز خواهند گشت.
تاثیرات احتمالی بر خدمات ارائه شده
اعمال این سیاستهای امنیتی در شرایط نابهسامان اینترنت ایران، مسلما در برخی موارد باعث ایجاد اختلالات موقتی در سرویسها خواهد شد. از عدم دسترسی در برخی ساعات روز به سرویس گرفته تا مواردی همچون اختلال در CRM و اسکریپتهایی که مشتریان استفاده میکنند.
در شرایطی که دسترسی به اینترنت بینالملل ایران بیش از ۶۳ روز با محدودیتهای جدی مواجه شده، فرآیند بهروزرسانی سرورها، دریافت پچهای امنیتی و هماهنگسازی آنها با منابع خارجی با چالشهای بیشتری همراه شده است. با این حال، تیم فنی ما با تمام ظرفیت و استفاده از تمامی راهکارهای ممکن، در حال مدیریت این مسئله است و تمام تلاش خود را برای بازگشت سریع به وضعیت پایدار به کار گرفته است.
برخی سرویسهای ثالث کاربران همچون درگاههای پرداخت یا پنلهای پیامکی (SMS) که از طریق سرویس دهندههای دیگر تامین میگردد، به دلیل استفاده از cPanel در برخی سرویسهای وابسته آنها با اختلال مواجه است که این مسئله نیز ارتباط مستقیم با سونهاست ندارد؛ بلکه آنها نیز با این مسئله درگیر هستند که باعث ایجاد یک بحران امنیتی در سطح وسیع شده است.
جهت بررسی لحظهای اقدامات انجام شده کافی است به صفحه https://status.7host.net مراجعه و بهروزرسانیهای لحظهای را روی تمامی سرورها دنبال کنید.
توصیههای امنیتی پس از رفع کامل مسئله
پس از اینکه تمامی پچهای امنیتی روی سرویسها اعمال شود، اطلاعرسانی از طریق همین صفحه انجام خواهد شد. لذا برای جلوگیری از رخدادهای بعدی توصیه میشود موارد زیر را درنظر داشته باشید:
- نسبت به تغییر رمز عبور و بررسی لاگهای خود اقدام کنید.
- از هرگونه فعالیت مشکوک در حسابهای خود مطلع باشید.
- دیتابیس سایت و در صورت استفاده از وردپرس بخش کاربران را نیز جهت اطمینان بررسی کنید.
از اعتماد و شکیبایی ارزشمند شما سپاسگزاریم. امنیت و پایداری خدمات شما برای ما اولویت اول است و تیم فنی با تمام قوا در حال رفع این چالش جهانی است.



