cPanel সার্ভার হ্যাকিং ও ওয়েব সাইট ডাটা ব্যাকআপ ডাটা সংক্লান্ত জরুরি নোটিশ

সাম্প্রতিক সময়ে আমাদের কিছু cPanel সার্ভার অননুমোদিতভাবে অ্যাক্সেস (হ্যাক) হয়েছে। এটি cPanel-এর একটি ক্রিটিক্যাল সিকিউরিটি দুর্বলতা (CVE-2026-41940) এর কারণে ঘটেছে।

এই দুর্বলতাটি একটি CRLF Injection vulnerability, যার মাধ্যমে আক্রমণকারীরা authentication bypass করে সার্ভারে অননুমোদিতভাবে প্রবেশ করতে পারে। আন্তর্জাতিক বিভিন্ন সাইবার সিকিউরিটি রিপোর্ট অনুযায়ী, এই সমস্যার কারণে বিশ্বজুড়ে কোটি কোটি ওয়েবসাইট ঝুঁকির মধ্যে ছিল।

এই vulnerability টি patch প্রকাশের আগেই (zero-day হিসেবে) exploit করা হয়েছে, যার ফলে ১.৫ মিলিয়ন cPanel সার্ভার ইতোমধ্যে আক্রান্ত হয়েছে। এর মধ্যে আমাদের কিছু সার্ভার হ্যাক হয়েছে। ইতোমধ্যে সি-প্যানেল তাদের সিস্টেম আপডেট করেছে। লিংক

বর্তমান অবস্থা:
আমাদের টিম দ্রুততার সাথে সমস্যাটি সমাধানের কাজ করছে এবং ক্ষতিগ্রস্ত ওয়েবসাইটগুলো পুরাতন ব্যাকআপ থেকে রিস্টোর করার চেষ্টা চলছে। তবে এই প্রক্রিয়াটি সময়সাপেক্ষ।

গুরুত্বপূর্ণ নির্দেশনা:

• যদি আপনার কাছে নিজস্ব ওয়েবসাইটের ব্যাকআপ থাকে, অনুগ্রহ করে আমাদের প্রদান করুন।
• আমরা আপনার জন্য নতুন cPanel অ্যাকাউন্ট তৈরি করে দ্রুত রিস্টোর করে দিব।

রেফারেন্স নিউজ:

• https://www.rapid7.com/blog/post/etr-cve-2026-41940-cpanel-whm-authentication-bypass/
• https://www.malwarebytes.com/blog/news/2026/05/actively-exploited-cpanel-bug-exposes-millions-of-websites-to-takeover
• https://www.techradar.com/pro/security/the-internet-is-falling-down-critical-cpanel-crlf-injection-vulnerability-puts-tens-of-millions-of-websites-at-risk-of-total-compromise-hosting-providers-urged-to-apply-cve-2026-41940-patch-immediately?utm_source=chatgpt.com

ভবিষ্যতের জন্য সতর্কতা:
এ ধরনের সমস্যা এড়াতে অবশ্যই আপনার ওয়েবসাইটের ব্যাকআপ নিয়মিত হচ্ছে কিনা তা মনিটর করুন। বিশেষ করে গুরুত্বপূর্ণ ওয়েবসাইটের ক্ষেত্রে নিজের কাছেও একটি আলাদা ব্যাকআপ সংরক্ষণ রাখার জন্য অনুরোধ করা হচ্ছে।

আমাদের Terms & Conditions পেজে ব্যাকআপ পলিসি বিস্তারিতভাবে উল্লেখ করা আছে, যেখানে একটি ভিডিও টিউটোরিয়ালও রয়েছে—কিভাবে ব্যাকআপ মনিটর করবেন।