مشهور ويب سرور مئنيجمينٽ سافٽ ويئر سي پينيل ۽ ويب هوسٽ مئنيجر (WHM) جي ٺاهيندڙن جي لڳ ڀڳ هڪ هفتي کان پوءِ صارفين کي خبردار ڪيو ويو ته ان جي سافٽ ويئر ۾ هڪ نازڪ نقص، هيڪرز اڃا تائين هزارين ويب سائيٽن کي نشانو بڻائي رهيا آهن جيڪي ڪمزور سافٽ ويئر استعمال ڪن ٿيون.
سومر تائين 550000 کان وڌيڪ امڪاني طور تي ڪمزور سرورز هلائي رهيا آهن cPanel، هڪ انگ جيڪو ڏينهن تائين مستحڪم رهيو. ۽ ھاڻي آھن لڳ ڀڳ 2000 cPanel مثالن جو سمجھوتو ڪيو ويو آھي، خميس تي 44000 کان گھٽ. اهي انگ اکر شايع ڪيا ويا آهن Shadowserver، هڪ غير منافع بخش تنظيم جيڪا سائبر حملن لاءِ انٽرنيٽ کي اسڪين ۽ مانيٽر ڪري ٿي.
خميس تي، سيڪيورٽي محققن خبردار ڪيو ته هيڪرز cPanel ۽ WHM تي هلندڙ سرورن سان سمجھوتو ڪرڻ شروع ڪيو، هڪ بگ جو فائدو وٺي جيڪو حملي ڪندڙن کي مڪمل ڪنٽرول وٺڻ ۽ انهن جي ڪنٽرول پينل ذريعي ڪمزور سرورز کي اغوا ڪرڻ جي اجازت ڏني.
جيئن ته Bleeping Computer رپورٽ ڪيو، نقصان جي حد ان حقيقت مان ظاهر ٿئي ٿي ته گوگل درجنين ويب سائيٽن کي ترتيب ڏنو آهي جنهن ۾ ڪجهه وقت تي هيڪرز جي هڪ گروپ جو هڪ پيغام ظاهر ڪيو ويو آهي جنهن دعوي ڪئي هئي ته هڪ ظاهري ransomware حملي ۾ مقتول جي فائلن کي انڪرپٽ ڪيو ويو آهي. انهن مان ڪجهه سائيٽون هاڻي عام طور تي لوڊ ڪن ٿيون.
تاوان جي نوٽ ۾ متاثرين لاءِ هيڪرز سان رابطو ڪرڻ لاءِ هڪ چيٽ آئي ڊي شامل آهي ، جن تبصرو لاءِ TechCrunch جي درخواست تي فوري طور تي جواب نه ڏنو.
يو ايس سائبر سيڪيورٽي ۽ انفراسٽرڪچر سيڪيورٽي ايجنسي (سي آءِ ايس اي) خميس تي خبردار ڪيو آهي ته خطري - CVE-2026-41940 جي طور تي ٽريڪ ڪيو ويو آهي - جهنگ ۾ استحصال ڪيو پيو وڃي، ۽ ان کي شامل ڪيو ويو ان جي ڄاتل استحصالي ڪمزورين (KEV) جي فهرست ۾. CISA سرڪاري ادارن کي آچر تائين پيچ ڪرڻ لاءِ چيو. CISA فوري طور تي تبصرو جي درخواست جو جواب نه ڏنو، پڇيو ته ڇا اهو تصديق ڪري سگهي ٿو ته سرڪاري ادارن انهن جي سرور کي پيچ ڪيو آهي.
cPanel ۽ WHM تي هلندڙ ويب سرورز جي خلاف حملا ممڪن طور تي جاري آهن جڏهن کان اڳ ۾ ئي خطري کي ظاهر ڪيو ويو هو. KnownHost جي سي اي او ڊينيئل پيئرسن جي مطابق، هن جي ڪمپني 23 فيبروري تائين حملن جو پتو لڳايو.
Webpros تي ايگزيڪيوٽو، ڪمپني جيڪا ترقي ڪري ٿي cPanel ۽ WHM ۽ چوي ٿي ته اها 60 ملين ڊومينز کي طاقت ڏئي ٿي، تبصري جي درخواست جو جواب نه ڏنو.
