Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Critical Vulnerability with cPanel & WHM Login Authentication

Por chuvadenovembro
em Segurança

Featured Replies




Postado
  • Autor

Para quem for sysadmin acho que vale a pena ficar de olho nesse link:

Common Vulnerabilities and Exposures (CVEs)

Discover a comprehensive database of over 100,000 CVEs, including both local and remote vulnerabilities. Stay informed and secure with our extensive database.

desempregado

  • Citar
    • 0


    Postado

    O que mais me espanta é que, até o presente momento, não saiu nenhum patch de correção para nenhum dos sistemas que utilizamos (seja CloudLinux, AlmaLinux ou Ubuntu).

    Por segurança, desativamos o "algif_aead" no kernel de todos os servidores.

    Vamos ver até onde vai isto. O negócio está feio esta semana hein.

    Errei o tópico... era para ser no https://portaldohost.com.br/topic/30877-novo-exploit-todos-os-sistemas-linux-desde-2017-at%C3%A9-hoje 😅

    Editado por PauloNichio
    Errei o tópico

  • Citar
    • 0


    Postado
    Em 30/04/2026 em 11:24, PauloNichio disse:

    O que mais me espanta é que, até o presente momento, não saiu nenhum patch de correção para nenhum dos sistemas que utilizamos (seja CloudLinux, AlmaLinux ou Ubuntu).

    Por segurança, desativamos o "algif_aead" no kernel de todos os servidores.

    Vamos ver até onde vai isto. O negócio está feio esta semana hein.

    Errei o tópico... era para ser no https://portaldohost.com.br/topic/30877-novo-exploit-todos-os-sistemas-linux-desde-2017-at%C3%A9-hoje 😅

    Saiu um aviso:

    https://blog.cloudlinux.com/cve-2026-31431-copy-fail-mitigation-and-patches?utm_medium=email&_hsenc=p2ANqtz-8izqHz6sHXwt14Xo1i9m_tzKs30ItkC7ZaBO9InyUxSBmVgkRT8rLjcE5yMHlIuUIab0J6t0zfwVbSXHX6l3_CzbJTyT_JDe4SCg8vMmRxnFupWFU&_hsmi=416651917&utm_content=416651917&utm_source=hs_email

    DELTA SERVERS
    SOLUÇÕES CORPORATIVAS!

  • Citar
    • 0

    Postado
    • Administração
    Em 30/04/2026 em 09:31, chuvadenovembro disse:

    A vulnerabilidade ja causou vitimas:

    Tive um servidor exploitado essa madrugada....
    Após 11 horas de investigação, vi que o cara só puxou a capivara inteira do servidor sem injetar nada.

    Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

  • Citar
    • 0

    Postado
    • Autor
    Em 30/04/2026 em 21:51, NullRoute disse:

    Após 11 horas de investigação, vi que o cara só puxou a capivara inteira do servidor sem injetar nada.

    Será que a coisa foi tão rapida que os invasores nem tiveram tempo de desenvolver algo automatizado para tornar os servidores zumbis da botnet? kkk

    No reddit eu vi pelo menos um caso de sequestro do servidor.

    desempregado

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    https://portaldohost.com.br/topic/30875-critical-vulnerability-with-cpanel-whm-login-authentication/
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.