Informamos que, em 30 de abril, uma vulnerabilidade crítica de segurança afetando a autenticação de login cPanel e WHM foi identificada pelo fornecedor.
-
Impacto: esse problema afeta todas as versões atualmente suportadas do cPanel e pode expor servidores a acessos não autorizados se não for corrigido.
-
Correção: sempre que possível, já corrigimos o patch.
-
Restrição: um pequeno grupo de clientes tem configurações ativas que nos impedem de aplicar patches.
Protegemos esses servidores; no entanto, isso vai restringir seu acesso de login ao cPanel e WHM em servidores VPS não atualizados.
Mais informações sobre como fazer login podem ser encontradas neste artigo de conhecimento:
https://suporte.hostgator.com.br/hc/pt-br/articles/51413090871827-Como-corrigir-a-vulnerabilidade-no-WHM-cPanel-na-VPS#centos
Para orientações sobre como atualizar a versão do seu WHM, consulte a documentação oficial:
https://suporte.hostgator.com.br/hc/pt-br/articles/51413090871827-Como-corrigir-a-vulnerabilidade-no-WHM-cPanel-na-VPS#demais
NOTA IMPORTANTE: Clientes que rodam versões antigas ou não suportadas do cPanel são fortemente aconselhados a atualizar imediatamente para uma versão suportada.
Informamos que conseguimos restaurar com sucesso o acesso a alguns dos servidores afetados e continuaremos trabalhando para restabelecer os demais.
Devido à natureza dessa vulnerabilidade, o processo é complexo, e nossa prioridade imediata é proteger os dados e evitar novos impactos. Por esse motivo, alguns acessos (Servidor/WHM/cPanel) foram temporariamente restritos.
Entendemos a criticidade dos seus serviços e o impacto que essa situação pode estar causando. Este incidente está relacionado a uma vulnerabilidade de segurança recentemente identificada no login do cPanel & WHM.