Por Mes

  May 2026   Nov 2025   Oct 2025   Sept 2025   Abr 2025   Dic 2024   Nov 2024   Oct 2024   Ago 2023   Jul 2023   Anuncios Antiguos...   Ver RSS

  Soporte

  Mis Tickets de Soporte   Anuncios   Preguntas Frecuentes - FAQ   Descargas   Estado de la Red   Abrir Ticket

AVISO – Intervención preventiva de seguridad en servidores cPanel/WHM

  1. Inicio
  2. Anuncios
  3. AVISO – Intervención preventiva de seguridad en servidores cPanel/WHM
Domingo, May 3, 2026

Estimados clientes,

En relación con la reciente vulnerabilidad crítica identificada como CVE-2026-41940, que afecta a plataformas cPanel & WHM, informamos que nuestro equipo técnico activó de forma inmediata los protocolos de seguridad sobre la infraestructura administrada.

Contexto técnico

De acuerdo con análisis de seguridad (incluyendo Rapid7), esta vulnerabilidad presenta las siguientes características:

  • Clasificación crítica (CVSS 9.8/10), considerada de máximo riesgo.
  • Permite a un atacante remoto evadir autenticación sin credenciales y obtener acceso administrativo al servidor.
  • Se origina por una falla en el manejo de sesiones (session loading) combinada con una técnica de inyección CRLF (Carriage Return Line Feed) en el proceso de login.
  • Un ataque exitoso puede comprometer todo el servidor, incluyendo sitios web, bases de datos y cuentas de correo.
  • Se ha confirmado explotación activa en internet (zero-day) incluso antes de su divulgación pública.

Acciones realizadas por HWPerú

Como parte de nuestra respuesta:

  • Evaluación inmediata de exposición en servidores.
  • Aplicación del parche de seguridad 136 (versión corregida recomendada).
  • Validación de integridad de sesiones y accesos.
  • Reinicio controlado de servicios críticos.
  • Monitoreo activo posterior a la mitigación.

Estado del servicio

Los servicios actualmente se encuentran operativos y estables, sin evidencia de accesos no autorizados posteriores a la mitigación.

Sobre la continuidad del servicio

Debido a la criticidad de la vulnerabilidad y su explotación activa, las acciones fueron ejecutadas de forma inmediata. Esto pudo generar intermitencias temporales, por lo cual ofrecemos disculpas por cualquier inconveniente ocasionado.

Consideraciones

Este tipo de vulnerabilidades:

  • Son externas y no previsibles.
  • No dependen de configuraciones del cliente.
  • Requieren intervención inmediata para evitar compromisos mayores.

Mejora en comunicación

Como parte de nuestra mejora continua:

  • Se reforzarán los protocolos de notificación en intervenciones urgentes.
  • Se optimizarán los canales de comunicación ante eventos críticos.

Recomendación importante

Solicitamos a todos los clientes:

  • Verificar y actualizar sus datos de contacto y correos de notificación.
  • Confirmar los responsables técnicos autorizados para recibir alertas.

Esto permitirá una comunicación más oportuna ante cualquier evento relevante.

Reafirmamos nuestro compromiso con la seguridad, estabilidad y continuidad de los servicios.

 

Equipo Técnico
HWPerú



  Soporte

  Mis Tickets de Soporte   Anuncios   Preguntas Frecuentes - FAQ   Descargas   Estado de la Red   Abrir Ticket

Síganos

+51.943 478 792
Contáctenos
Copyright © 2026 HWPerú. Todos los derechos reservados.