Uma falha crítica no software de gestão de servidores cPanel e WebHost Manager está a ser explorada em larga escala e a permitir que hackers assumam o controlo total de sistemas vulneráveis. O problema foi identificado há cerca de uma semana, mas a sua exploração intensificou-se rapidamente e está a afectar milhares de sites.
Segundo dados da Shadowserver Foundation, existem «mais de 550 mil servidores potencialmente vulneráveis ainda activos». Destes, cerca de duas mil instâncias já terão sido comprometidas — um número que chegou a atingir aproximadamente 44 mil poucos dias antes, um sinal de alguma mitigação, mas não da resolução completa do problema.
A vulnerabilidade, identificada como CVE-2026-41940, permite aos «atacantes explorar os painéis de controlo para assumir o controlo de servidores». Investigadores de segurança alertaram que os ataques começaram pouco depois da divulgação do problema, a 29 de Abril, com sinais de exploração activa no terreno.
Parte do impacto já é visível publicamente. De acordo com o site Bleeping Computer, vários sites afectados chegaram a exibir «mensagens de resgate», um indício de que os ficheiros teriam sido encriptados num «ataque de ransomware».
