RCE у cPanel та критична вразливість у Gemini CLI

Почнемо з cPanel

Якщо cPanel є частиною вашої інфраструктури, патчити потрібно вже зараз.

[посилання на офіційний Advisory CVE-2026-41940]

Ця вразливість дає змогу обійти автентифікацію в усіх актуальних версіях cPanel і WebHost Manager.

Тобто зловмисники можуть отримати віддалений доступ до панелей керування, сайтів і клієнтських даних — навіть не маючи облікових даних. Достатньо просто, щоб ваш cPanel був публічним та RCE-експлойт був доступний зловмиснику.

В інтернеті вже доступні понад 1,5 млн таких інстансів.

І це не єдина критична вразливість.

Gemini CLI критична вразливість

Google також виправила проблему максимальної критичності в Gemini CLI та GitHub Action run-gemini-cli.

Gemini CLI автоматично довіряв файлам проєкту, які були підкладені та запускалися у CI/CD. Якщо такі файли виявляться шкідливими, інструмент може виконати команди без перевірки з боку людини.

А це вже прямий шлях до ще однієї privilege escalation.

До речі, хто пропустив, ось пост про Linux Copy Fail CVE. А ось як його обмежити.

А використовуєте cPanel або Gemini CLI? Якщо так, встановлюйте патчі.

Якщо потрібна допомога — напишіть у коментарях або напряму мені @StanSecure.

Топ CVE цього тижня

• cPanel/WHM RCE (CVE-2026-41940)
• SonicWall SonicOS: обхід контролю доступу та DoS (CVE-2026-0204/0205/0206)
• Cisco ISE: RCE та path traversal (CVE-2026-20147/2018020186)
• Apple iOS/iPadOS (CVE-2026-28950) — виправлення проблеми зі збереженням сповіщень, яку ФБР використовувало для доступу до повідомлень у Signal
• ASP.NET Core: підвищення привілеїв на Linux/macOS (CVE-2026-40372)

;

Запрошую доєднатися до мого Telegram-каналу та LinkedIn.