काठमाडौं । विश्वभरका लाखौँ वेबसाइट मालिकहरूले प्रयोग गर्ने वेब सर्भर व्यवस्थापन सफ्टवेयर ‘सी-प्यानल’ र ‘वेबहोस्ट म्यानेजर’ मा एउटा गम्भीर सुरक्षा कमजोरी फेला परेको छ।
सिभिइ -२०२६-४१९४० (CVE-2026-41940) नाम दिइएको यो प्राविधिक त्रुटिका कारण ह्याकरहरूले लग-इन प्रक्रियालाई सहजै छलेर सर्भरमा पूर्ण नियन्त्रण जमाउन सक्ने सुरक्षा अनुसन्धानकर्ताहरूले चेतावनी दिएका छन्।
सी-प्यानल र डब्लुएचएम सफ्टवेयरले वेबसाइटका डाटा, इमेल र महत्त्वपूर्ण कन्फिगरेसनहरूमा गहिरो पहुँच राख्ने हुनाले यो कमजोरीको फाइदा उठाएर ह्याकरहरूले संवेदनशील सूचनाहरू चोरी गर्न सक्ने उच्च जोखिम बढेको छ।
क्यानडाको राष्ट्रिय साइबर सुरक्षा एजेन्सीले यस कमजोरीको दुरुपयोग हुने सम्भावना निकै उच्च रहेको बताएको छ, विशेष गरी ठूला वेब होस्टिङ कम्पनीहरूको ‘सेयर्ड होस्टिङ’ सर्भरमा रहेका वेबसाइटहरू यसबाट बढी प्रभावित हुन सक्छन्।
नेमचिप र होस्टगेटर जस्ता ठूला कम्पनीहरूले यो समस्या थाहा पाउनेबित्तिकै आफ्ना प्रणालीहरूमा सुरक्षा प्याच लगाइसकेका छन्। नेमचिपले सुरक्षा सुनिश्चित गर्न केही समयका लागि प्रयोगकर्ताको सी-प्यानल पहुँच नै बन्द गरेर मर्मत कार्य अघि बढाएको थियो।
अनुसन्धानका क्रममा केही कम्पनीहरूले ह्याकरहरूले यो कमजोरीको दुरुपयोग गर्न फेब्रुअरी महिनादेखि नै प्रयास गरिरहेको प्रमाण फेला पारेका छन्। नोनहोस्टका सीईओ डेनियल पियर्सनका अनुसार फेब्रुअरी २३ देखि नै अनाधिकृत पहुँचका प्रयासहरू देखिएका थिए।
सी-प्यानल निर्माताले यो समस्या सफ्टवेयरका सबै भर्सनहरूमा रहेको जानकारी दिँदै सबै प्रयोगकर्ता र होस्टिङ प्रदायकहरूलाई तुरुन्तै आफ्नो सिस्टम अपडेट गर्न र सुरक्षा प्याच लगाउन आग्रह गरेको छ। साथै, वर्डप्रेस व्यवस्थापनका लागि प्रयोग गरिने ‘डब्ल्यूपी स्क्वायर्ड’ औजारमा पनि यस्तै सुरक्षा सुधार लागू गरिएको कम्पनीले जनाएको छ।
