काठमाडौँ । विश्वभरका करोडौँ वेबसाइटहरूले प्रयोग गर्ने चर्चित वेब सर्भर म्यानेजमेन्ट सफ्टवेयर ‘सीप्यानल’ (cPanel) र वेबहोस्ट म्यानेजर (WHM) मा एक गम्भीर सुरक्षा त्रुटि फेला परेको छ । यस त्रुटिको फाइदा उठाउँदै ह्याकरहरूले लगइन प्रक्रियालाई नै छलेर सर्भरमा पूर्ण नियन्त्रण जमाउन सक्ने भन्दै सुरक्षा अनुसन्धानकर्ताहरूले विश्वव्यापी चेतावनी जारी गरेका छन् ।
के हो ‘CVE-2026-41940’ बग ? पहिचान गरिएको यस सुरक्षा कमजोरीलाई ‘CVE-2026-41940’ नाम दिइएको छ । यो बगले ह्याकरहरूलाई रिमोट प्रविधिबाट लगइन स्क्रिन बाइपास गरी सफ्टवेयरको एड्मिन प्यानलमा पूर्ण पहुँच दिने क्षमता राख्छ । सीप्यानल र डब्लूएचएमले वेबसाइट होस्टिङ, ईमेल व्यवस्थापन, र डेटाबेस जस्ता संवेदनशील कार्यहरू सञ्चालन गर्ने हुनाले यसमा ह्याकरको पहुँच पुग्नुलाई प्राविधिक जगतमा निकै खतरनाक मानिएको छ ।
अन्तर्राष्ट्रिय एजेन्सी र विज्ञहरूको चेतावनी क्यानाडाको राष्ट्रिय साइबर सुरक्षा एजेन्सीले एक एड्भाइजरी जारी गर्दै यस कमजोरीको दुरुपयोग हुने सम्भावना उच्च रहेको बताएको छ । विशेषगरी ठुला वेब होस्टिङ कम्पनीका ‘शेयर्ड सर्भर’ मा रहेका वेबसाइटहरू यसबाट बढी प्रभावित हुन सक्ने एजेन्सीको निष्कर्ष छ ।
यसैबिच, नोनहोस्ट (KnownHost) का सीईओ डेनियल पियर्सनले ह्याकरहरूले फेब्रुअरी २३ देखि नै यस त्रुटिको फाइदा उठाउने प्रयास गरिरहेको प्रमाण भेटिएको दाबी गरेका छन् । उनका अनुसार धेरै सर्भरहरूमा अनधिकृत पहुँचका लागि प्रयासहरू भइरहेका छन् ।
ठुला कम्पनीहरूद्वारा प्याच सुरु सुरक्षा त्रुटि सार्वजनिक भएलगत्तै विश्वका स्थापित वेब होस्टिङ कम्पनीहरूले आफ्ना सिस्टमहरू प्याच (सुरक्षित) गर्न सुरु गरेका छन् ।
- नेमचिप (Namecheap): सुरक्षा सुनिश्चित गर्न केही समयका लागि ग्राहकको सीप्यानल पहुँच नै बन्द गरेर अपडेट कार्य अघि बढाएको थियो ।
- होस्टगेटर (HostGator): यसलाई ‘क्रिटिकल’ समस्या भन्दै आफ्नो सिस्टम अपडेट गरिसकेको जानकारी दिएको छ ।
- सीप्यानल निर्माता: कम्पनीले आफ्ना सबै सपोर्टेड भर्सनहरूमा यो समस्या रहेको स्वीकार गर्दै ‘डब्लूपी स्क्वायर्ड’ (WP Squared) का लागि समेत सेक्युरिटी अपडेट जारी गरिसकेको छ ।
वेबसाइट सञ्चालकले के गर्ने ? सुरक्षा विज्ञहरूले वेबसाइट सञ्चालक तथा एड्मिनहरूलाई तत्काल निम्न कदम चाल्न सुझाव दिएका छन्: १. आफ्नो वेब होस्टिङ प्रदायकसँग सम्पर्क गरी सिस्टम प्याच भएको सुनिश्चित गर्ने । २. सीप्यानल र डब्लूएचएमको पछिल्लो संस्करणमा तत्काल अपडेट गर्ने । ३. सर्भर लगहरू चेक गरी कुनै शङ्कास्पद गतिविधि भए नभएको निगरानी गर्ने ।
सर्भरमा ह्याकरको पहुँच पुग्दा वेबसाइटको डेटा चोरी हुने, डिलिट हुने वा गलत सूचना प्रवाह हुने जोखिम हुने भएकाले यसलाई गम्भीरतापूर्वक लिन आग्रह गरिएको छ ।
About the Author
