Foi identificada uma vulnerabilidade crítica de segurança no software cPanel / WHM, que afeta todas as versões atualmente suportadas.
Esta falha está relacionada com um exploit no sistema de autenticação, podendo permitir acesso não autorizado aos painéis de controlo.
🛠️ Medidas Preventivas
Como medida preventiva, foram aplicadas as seguintes ações:
🔒 Desativação dos Serviços do cPanel (cpsrvd – cPanel Service Daemon):
2083 / 2087 (cPanel / WHM via SSL)
2082 / 2086 (non-SSL)
2095 / 2096 (Webmail)
2077 / 2078 (WebDisk, quando aplicável)
🔥 Implementação de regras de firewall para impedir acessos externos
🚫 Restrição temporária de acesso aos painéis cPanel e WHM
⚠️ Impacto Atual
O acesso ao painel de controlo cPanel e WHM e ao Webmail, assim como Webdisk/Webdav encontra-se temporariamente indisponível.
🔄 Próximos passos
Estas medidas preventivas são essenciais para garantir a segurança e integridade dos serviços. A nossa equipa encontra-se a monitorizar e a acompanhar atentamente esta situação de forma a obter mais informações acerca do incidente junto do cPanel e a preparar a implementação.
O acesso será restabelecido assim que a atualização de segurança for aplicada com sucesso.
Desde já agradecemos a sua compreensão.
Atualização: 28/04/2026 – 22h40:
O cPanel lançou uma atualização pelas 22h40 de forma a corrigir a vulnerabilidade em questão, estando neste momento a nossa equipa a processar e monitorizar a atualização de todos os servidores da nossa infra-estrutura.
O cPanel lançou uma atualização pelas 22h40 de forma a corrigir a vulnerabilidade em questão, estando neste momento a nossa equipa a processar e monitorizar a atualização de todos os servidores da nossa infra-estrutura.