ATENÇÃO! Uma falha gravíssima de segurança foi descoberta ontem no cPanel/WHM (CVE-2026-41940), painel de controlo que a maioria dos provedores de serviços de alojamento/hospedagem de páginas web utiliza. A vulnerabilidade permite que qualquer pessoa tenha acesso root (o mais alto nível de acesso) sem uma palavra-passe, como se tivesse a chave mestra de um servidor inteiro. O pior, a falha já tem sido explorada desde muito antes da divulgação oficial. O que quer dizer, muitos servidores podem já estar comprometidos.
Estima-se que o cPanel gere mais de 70 milhões de domínios no mundo. Muitos servidores angolanos podem já estar comprometidos.
O que é exatamente esta falha?
O problema está na forma como o cPanel guarda e lê as sessões de login. Os atacantes conseguem manipular o campo de “senha” (usando caracteres especiais como quebras de linha) e forçar o sistema a criar uma sessão válida se autenticação correcta. O que acaba dando acesso total (acesso root) ao WHM (painel de administrador) ou ao cPanel normal. Veja que nesta falha, os atacantes não precisam de adivinhar senhas nem fazer força bruta.
A falha afeta todas as versões suportadas do cPanel & WHM antes das correcções. Ou seja, quase todos os servidores que não foram actualizados nas últimas horas estão vulneráveis. As versões corrigidas são:
– 11.110.0.97
– 11.118.0.63
– 11.126.0.54
– 11.132.0.29
– 11.134.0.20
– 11.136.0.5
Muitos serviços/sites angolanos rodam em servidores partilhados com o painel de gestão cPanel. Se um atacante entra, consegue: Roubar dados de clientes, alterar websites, instalar malwares ou ransomware, ler os emails, ter acesso aos bancos de dados, certificados SSL… e muitos atacantes estão a usar os servidores comprometidos como botnets.
E como a exploração é fácil e já está a acontecer (zero-day confirmados), os hackers não estão a dormir. Servidores com portas 2082, 2083, 2086 e 2087 expostas são alvos fáceis.
Como verificar se estás exposto e/ou comprometido
A cPanel, a empresa por detrás do painel com o mesmo nome, publicou um artigo onde foi disponibilizado um script que permite verificar se o servidor foi comprometido e se a falha continua ativa: https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026.
O que recomendamos de imediato é: Atualizar agora mesmo o WHM&cPanel, Activar 2FA em todas as contas e monitorar o servidor por mudanças estranhas. Vale lembrar que, mesmo que o acesso seja através de uma conta não root, outra falha nos sistemas Linux ainda em ativo (copy fail – CVE-2026-314331), pode ser usada para se conseguir acesso root através de uma conta com acesso limitad
Se és administrador de sistemas, trabalhas com TI, actualiza tudo hoje.
