CISA alerta sobre falha crítica em cPanel, WHM...

A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta sobre uma falha de segurança crítica que afeta os softwares cPanel, WHM e WP Squared. A vulnerabilidade, que tem sido explorada desde fevereiro, recebeu uma pontuação CVSS de 9.8, classificando-a como de alta gravidade. Esses softwares são amplamente utilizados para gerenciamento de servidores e websites, tornando a falha um risco significativo para diversas operações online.

Em resposta à ameaça, a CISA instruiu todas as agências federais a aplicarem as correções necessárias até o dia 3 de maio. A exploração contínua da falha ressalta a urgência da atualização para mitigar potenciais ataques e proteger a integridade dos sistemas afetados.

O Futuro da Informação

CISA alerta sobre falha crítica em cPanel, WHM e WP Squared

Pontos principais

Fontes

A bug in popular cPanel, WHM, and WP Squared software has reportedly been exploited since Feb.; CISA it gives a 9.8 CVSS score, tells agencies to patch by May 3 (Jonathan Greig/The Record)

Leia também

Ataques à cadeia de suprimentos comprometem pacotes SAP, Intercom e PyPI

FBI, NSA e CISA alertam sobre hackers iranianos atacando infraestrutura de água e energia dos EUA

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Claude Opus 4.6 encontra 22 vulnerabilidades de segurança no Firefox em duas semanas

Objetos atingem data center da AWS nos Emirados e derrubam serviços em todo o Oriente Médio