এখানে পুরো লেখাটা বাংলায় অনুবাদ করা হলো, হুবহু একই কাঠামো রেখে:

CVE-2026-41940 কী?

cPanel এবং WHM-এ একটি ক্রিটিক্যাল অথেন্টিকেশন বাইপাস ভালনারেবিলিটি আনুষ্ঠানিকভাবে প্রকাশ পেয়েছে, যার নাম CVE-2026-41940। cPanel/WHM বিশ্বের অন্যতম জনপ্রিয় ওয়েব হোস্টিং কন্ট্রোল প্যানেল। এই দুর্বলতার সুযোগ নিয়ে একজন আনঅথেন্টিকেটেড অ্যাটাকার কোনো ইউজারনেম, পাসওয়ার্ড বা API টোকেন ছাড়াই যেকোনো আনপ্যাচড cPanel/WHM সার্ভারে সম্পূর্ণ অ্যাডমিন অ্যাক্সেস নিতে পারবে।

আপনার সার্ভারে যদি আনপ্যাচড ভার্সনের cPanel/WHM চলে, তাহলে এই মুহূর্তে সেটি সক্রিয় ঝুঁকিতে আছে।

এক নজরে তীব্রতা

cPanel অথেন্টিকেশন বাইপাস কীভাবে কাজ করে?

এই ভালনারেবিলিটির উৎস হলো cPanel-এর লগইন ফ্লোর মধ্যে দীর্ঘদিন ধরে থাকা একটি অসামঞ্জস্য। সময়ের সাথে সাথে Basic Auth এবং ফলব্যাক মেকানিজমসহ একাধিক অথেন্টিকেশন পাথওয়ে সিস্টেমে যোগ করা হয়েছিল। ইন্টারফেস-লেভেল রিফ্যাক্টরিংয়ের সময় কিছু অক্সিলিয়ারি পাথ মূল অথরাইজেশন লেয়ারের বাইরে রয়ে যায়, যা একটি ক্রিটিক্যাল গ্যাপ তৈরি করে।

CVE-2026-41940 এক্সপ্লয়েট করে একজন অ্যাটাকার যা করতে পারে:

• cPanel/WHM ম্যানেজমেন্ট পোর্টে বিশেষভাবে তৈরি HTTP রিকোয়েস্ট পাঠানো
• কোনো ক্রেডেনশিয়াল ছাড়াই সম্পূর্ণ প্রিভিলেজড অ্যাডমিন সেশন টোকেন পাওয়া
• cPanel/WHM কন্ট্রোল প্যানেলের সম্পূর্ণ নিয়ন্ত্রণ নেওয়া
• সার্ভারে Remote Code Execution (RCE) পর্যন্ত অ্যাক্সেস এস্কেলেট করা

⚠️ একটি কার্যকর Proof-of-Concept (PoC) ইতোমধ্যে সর্বসাধারণের জন্য উপলব্ধ। সক্রিয় এক্সপ্লয়টেশন এখন একটি বাস্তব ও তাৎক্ষণিক হুমকি।

কারা ঝুঁকিতে আছেন?

প্যাচড রিলিজের আগের যেকোনো ভার্সনের cPanel/WHM চালিত এবং পোর্ট 2082, 2083, 2086 বা 2087 দিয়ে ইন্টারনেটে উন্মুক্ত যেকোনো সার্ভার ঝুঁকিতে। এর মধ্যে পড়ে:

• cPanel/WHM ব্যবহারকারী শেয়ার্ড হোস্টিং প্রোভাইডার
• VPS এবং ডেডিকেটেড সার্ভার অপারেটর
• রিসেলার হোস্টিং পরিবেশ
• যেকোনো ব্যবসা বা ব্যক্তি যারা নিজেরাই cPanel/WHM সার্ভার পরিচালনা করেন

প্যাচড ভার্সন — এখনই আপডেট করুন

নিচের যেকোনো একটি অফিশিয়াল প্যাচড cPanel/WHM ভার্সনে আপগ্রেড করুন, দেরি না করে:

ধাপে ধাপে মিটিগেশন গাইড

ধাপ ১ — এখনই প্যাচ প্রয়োগ করুন WHM-এ লগইন করে WHM > cPanel > Update Preferences-এ যান এবং সর্বশেষ প্যাচড বিল্ডে আপডেট ট্রিগার করুন।

ধাপ ২ — অটোমেটিক আপডেট চালু করুন নিশ্চিত করুন যে অটোমেটিক আপডেট চালু আছে, যাতে ভবিষ্যতের ক্রিটিক্যাল প্যাচগুলো বিলম্ব ছাড়াই প্রয়োগ হয়।

ধাপ ৩ — পোর্ট অ্যাক্সেস সীমাবদ্ধ করুন প্যাচ নিশ্চিত না হওয়া পর্যন্ত ফায়ারওয়াল দিয়ে পোর্ট 2083 এবং 2087-এ পাবলিক অ্যাক্সেস ব্লক করুন। শুধুমাত্র বিশ্বস্ত ও হোয়াইটলিস্টেড IP অ্যাড্রেস অনুমতি দিন।

ধাপ ৪ — সার্ভার লগ অডিট করুন আপগ্রেডের পর সার্ভার লগগুলো ভালোভাবে পর্যালোচনা করুন। খুঁজে দেখুন:

• অপরিচিত বা অননুমোদিত অ্যাডমিন সেশন
• অপ্রত্যাশিত API কল বা টোকেন জেনারেশন ইভেন্ট
• নতুন তৈরি হওয়া অ্যাকাউন্ট যা আপনি চেনেন না

ধাপ ৫ — Indicators of Compromise (IoC) পর্যবেক্ষণ করুন যদি সন্দেহ হয় যে এক্সপ্লয়টেশন ইতোমধ্যে হয়ে গেছে, সার্ভারটি আইসোলেট করুন, লগ সংরক্ষণ করুন এবং সাইবারসিকিউরিটি বিশেষজ্ঞের পরামর্শ নিন।

APTCOM-হোস্টেড সার্ভারগুলো কি ঝুঁকিতে আছে?

না। APTCOM-এর cPanel হোস্টিং ইনফ্রাস্ট্রাকচারে পরিচালিত সব সার্ভার আগেই প্যাচড ভার্সন 11.134.0.20-এ আপগ্রেড করা হয়েছে। ম্যানেজড cPanel হোস্টিংয়ে আমাদের কাস্টমাররা সম্পূর্ণ সুরক্ষিত এবং তাদের কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই।

অফিশিয়াল রেফারেন্স

🔗 cPanel Security Bulletin – ২৮ এপ্রিল, ২০২৬ 🔗 NVD – CVE-2026-41940

সচরাচর জিজ্ঞাসা (FAQ)

প্রশ্ন: cPanel পোর্ট যদি ফায়ারওয়ালের পেছনে থাকে, তাহলেও কি প্যাচ করতে হবে?

উত্তর: হ্যাঁ। Defense in depth অপরিহার্য। পোর্ট রেস্ট্রিকশন এক্সপোজার কমায়, কিন্তু ভালনারেবিলিটি দূর করে না। যেভাবেই হোক প্যাচ করুন।

প্রশ্ন: আমার সার্ভার আগেই কম্প্রোমাইজড হয়েছে কিনা বুঝবো কীভাবে?

উত্তর: প্যাচ করার পরপরই অ্যাডমিন সেশন লগ, API কল হিস্ট্রি এবং অ্যাকাউন্ট তৈরির রেকর্ড চেক করুন।

প্রশ্ন: এই ভালনারেবিলিটি কি সক্রিয়ভাবে এক্সপ্লয়েট হচ্ছে?

উত্তর: হ্যাঁ। পাবলিক PoC উপলব্ধ এবং সক্রিয় এক্সপ্লয়টেশনের চেষ্টা অত্যন্ত সম্ভব।

প্রশ্ন: যদি এখনই আপডেট করা সম্ভব না হয়?

উত্তর: জরুরি অন্তর্বর্তী ব্যবস্থা হিসেবে পোর্ট 2083 এবং 2087 বিশ্বস্ত IP-তে সীমাবদ্ধ করুন এবং যত দ্রুত সম্ভব প্যাচ করাকে অগ্রাধিকার দিন।

নিরাপদ থাকুন। আপডেট থাকুন। সহায়তার প্রয়োজন হলে আমাদের সাপোর্ট টিমের সাথে যোগাযোগ করুন।