Cloud Security

Il ransomware Sorry non si dispiace di mietere vittime grazie a una vulnerabilità di cPanel

di pubblicata il , alle 19:09 nel canale Security Il ransomware Sorry non si dispiace di mietere vittime grazie a una vulnerabilità di cPanel

Un nuovo ransomware viene impiegato dai criminali per cifrare i contenuti dei siti Web gestiti tramite cPanel, notissimo software per facilitare la gestione di server e siti. C'è già una patch

 

cPanel è un software ben noto a chi abbia mai gestito un server, poiché spesso viene fornito dagli operatori di hosting e cloud per la gestione semplificata dei servizi e dei siti Web. Una nuova vulnerabilità in cPanel e WHM, nota come CVE-2026-41940, viene ora sfruttata su larga scala per attaccare i server con cPanel installato e cifrarne i contenuti usando il ransomware "Sorry".

Il ransomware Sorry sfrutta una vulnerabilità in cPanel

Il ransomware noto come "Sorry" è stato scritto per Linux, sistema operativo su cui girano cPanel e WHM, ed è così chiamato perché aggiunge l'estensione ".sorry" ai file che cifra. Impiega il cifrario ChaCha20 e ne protegge poi la chiave usando RSA-2048; l'unico modo per decifrare i dati è ottenere la chiave privata, che i criminali promettono d'inviare dietro lauto pagamento.

Il ransomware viene impiegato grazie alla vulnerabilità di cPanel e WHM, che consente di aggirare i sistemi di autenticazione e di accedere dunque ai server, come riporta Bleeping Computer.

È già stato rilasciato un aggiornamento di emergenza per cPanel e WHM che corregge la vulnerabilità e mette al riparo dai rischi associati. Tutti gli utenti dei due software sono invitati a installare gli ultimi aggiornamenti per proteggersi dagli attacchi, che sono già in corso e avrebbero fatto oltre 40.000 vittime nel mondo.

I migliori sconti su Amazon oggi

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
-13%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

399.00 349.00 Compra ora
-29%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 67.84 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^