مقبول ویب سرور مینجمنٹ سوفٹ ویئر cPanel اور WebHost Manager (WHM) کے بنانے والوں کی جانب سے صارفین کو اس کے سافٹ ویئر میں ایک اہم خامی سے آگاہ کرنے کے تقریباً ایک ہفتے بعد، ہیکرز اب بھی ہزاروں ویب سائٹس کو نشانہ بنا رہے ہیں جو کمزور سافٹ ویئر استعمال کرتی ہیں۔ پیر تک 550000 سے زیادہ ممکنہ طور پر کمزور سرورز cPanel چلا رہے ہیں، ایک ایسی تعداد جو دنوں سے مستحکم ہے۔ اور اب تقریباً 2000 cPanel واقعات سے سمجھوتہ ہونے کا امکان ہے، جو جمعرات کو تقریباً 44000 سے کم ہے۔ یہ اعدادوشمار شیڈوسرور کے ذریعہ شائع کیے گئے ہیں، ایک غیر منافع بخش تنظیم جو سائبر حملوں کے لیے انٹرنیٹ کو اسکین اور مانیٹر کرتی ہے۔

پیر تک 550000 سے زیادہ ممکنہ طور پر کمزور سرورز cPanel چلا رہے ہیں، ایک ایسی تعداد جو دنوں سے مستحکم ہے۔ اور اب تقریباً 2000 cPanel واقعات سے سمجھوتہ ہونے کا امکان ہے، جو جمعرات کو تقریباً 44000 سے کم ہے۔ یہ اعدادوشمار شیڈوسرور کے ذریعہ شائع کیے گئے ہیں، ایک غیر منافع بخش تنظیم جو سائبر حملوں کے لیے انٹرنیٹ کو اسکین اور مانیٹر کرتی ہے۔

جمعرات کو، سیکورٹی محققین نے متنبہ کیا کہ ہیکرز نے cPanel اور WHM چلانے والے سرورز سے سمجھوتہ کرنا شروع کر دیا، ایک بگ کا فائدہ اٹھاتے ہوئے جس نے حملہ آوروں کو اپنے کنٹرول پینلز کے ذریعے کمزور سرورز کو مکمل کنٹرول اور ہائی جیک کرنے کی اجازت دی۔

جیسا کہ بلیپنگ کمپیوٹر نے رپورٹ کیا، نقصان کی حد اس حقیقت سے ظاہر ہوتی ہے کہ گوگل نے درجنوں ویب سائٹس کو انڈیکس کیا ہے جس میں کسی موقع پر ہیکرز کے ایک گروپ کا پیغام دکھایا گیا تھا جس نے دعویٰ کیا تھا کہ وہ رینسم ویئر حملے میں متاثرہ کی فائلوں کو انکرپٹ کر چکے ہیں۔ ان میں سے کچھ سائٹیں اب عام طور پر لوڈ ہوتی ہیں۔

تاوان کے نوٹ میں متاثرین کے لیے ہیکرز سے رابطہ کرنے کے لیے ایک چیٹ آئی ڈی شامل تھی، جنہوں نے فوری طور پر ٹیک کرنچ کی جانب سے تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔

یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے جمعرات کو متنبہ کیا کہ خطرے کا - جس کو CVE-2026-41940 کے طور پر ٹریک کیا گیا ہے - کا جنگل میں استحصال کیا جا رہا ہے، اور اسے اپنے Known Exploited Vulnerabilities (KEV) کیٹلوگ میں شامل کر دیا ہے۔ CISA نے سرکاری ایجنسیوں کو اتوار تک پیچ کرنے کو کہا۔ CISA نے فوری طور پر تبصرہ کرنے کی درخواست کا جواب نہیں دیا، یہ پوچھتے ہوئے کہ آیا یہ اس بات کی تصدیق کر سکتی ہے کہ سرکاری ایجنسیوں نے ان کے سرورز کو پیچ کیا ہے۔

cPanel اور WHM چلانے والے ویب سرورز کے خلاف حملے ممکنہ طور پر خطرے کے انکشاف سے بہت پہلے سے جاری ہیں۔ KnownHost کے سی ای او ڈینیئل پیئرسن کے مطابق، ان کی کمپنی کو 23 فروری تک حملوں کا پتہ چلا۔

Webpros کے ایگزیکٹوز، کمپنی جو cPanel اور WHM تیار کرتی ہے اور کہتی ہے کہ یہ 60 ملین ڈومینز کو طاقت دیتی ہے، نے تبصرہ کی درخواست کا جواب نہیں دیا۔

ہزاروں ویب سائٹس پر کنٹرول حاصل کرنے کے لیے ہیکرز اب بھی cPanel بگ کا استحصال کر رہے ہیں۔

متعلقہ خبریں

ہیکرز فعال طور پر cPanel میں ایک بگ کا استحصال کر رہے ہیں، جسے لاکھوں ویب سائٹس استعمال کرتی ہیں۔

ایک اور اسپائی ویئر بنانے والا جعلی اینڈرائیڈ اسنوپنگ ایپس تقسیم کرتے ہوئے پکڑا گیا۔

فرانس نے شہریوں کی شناخت کا انتظام کرنے والی سرکاری ایجنسی میں ڈیٹا کی خلاف ورزی کی تصدیق کی۔

برطانوی حکومت کا کہنا ہے کہ 100 ممالک کے پاس اسپائی ویئر موجود ہیں جو لوگوں کے فون ہیک کر سکتے ہیں۔

رپورٹ میں دعویٰ کیا گیا ہے کہ غیر مجاز گروپ نے انتھروپک کے خصوصی سائبر ٹول Mythos تک رسائی حاصل کر لی ہے

ایپ کے میزبان ورسل کا کہنا ہے کہ اسے ہیک کیا گیا تھا اور صارفین کا ڈیٹا چوری کیا گیا تھا۔