El equipo de Dongee informa que estamos gestionando activamente dos vulnerabilidades críticas recientemente identificadas que afectan a entornos Linux y servidores con cPanel.
Vulnerabilidades identificadas

• CVE-2026-31431 (“Copy Fail”): vulnerabilidad en el kernel Linux que permite escalamiento de privilegios bajo ciertas condiciones.

• CVE-2026-41940: vulnerabilidad crítica en cPanel que podría permitir bypass de autenticación y acceso administrativo no autorizado.

Estado actual

• Algunos clientes han sido potencialmente afectados.

• No hay evidencia de compromisos masivos hasta el momento.

• Se han aplicado medidas de mitigación preventiva en la infraestructura.

Acciones en curso

• Mitigación activa a nivel de kernel para reducir superficie de ataque (Copy Fail).

• Revisión y aseguramiento de accesos en servidores con cPanel.

• Monitorización continua de indicadores de compromiso.

• Preparación para despliegue de parches oficiales en cuanto estén disponibles.

Impacto en soporte

• Los tickets de prioridad baja y media tendrán atención no prioritaria temporalmente mientras se completa la mitigación.

• Los casos críticos y relacionados con seguridad mantienen atención inmediata.

Próximos pasos

• Aplicación de parches definitivos conforme sean liberados por los proveedores.

• Comunicación directa a clientes en caso de detectar cualquier impacto específico.

Recomendación
No se requiere acción inmediata por parte de los clientes en este momento. Seguiremos informando cualquier actualización relevante.

— Equipo Dongee