Sem eventos ativos.
As intervenções foram concluídas com sucesso. Os acessos estão normalizados.
Estão agendadas atualizações na plataforma partners com os detalhes abaixo.
Data: 20 Junho 2026
Janela: 13h - 15h
Impacto: Indisponibilidade temporária
Nesta janela os acessos poderão ter períodos de indisponibilidade.
As restantes formas de suporte continuam em funcionamento.
As intervenções foram concluídas com sucesso.
Estamos a realizar upgrades e ajustes na plataforma de monitorização. Este processo irá originar quebras momêntaneas e restrições temporárias no acesso a gráficos de monitorização.
Estas intervenções são apenas em sistemas internos da CLML e não afetam qualquer serviço de cliente.
Início: 17 Junho 2026
Fim: 19 Junho 2026
Impacto: Restrições temporárias no acesso a gráficos de monitorização.
A dificuldade foi resolvida pelas 10:05h estando todos os serviços disponíveis e estáveis.
Data: 14 Junho 2026
Impacto: Dificuldades acesso.
Foram detetados erros no registo e gestão de domínios .PT via área partners e API.
Estamos a investigar a situação e em contacto com o Registry.
A intervenção foi concluída com sucesso estando os acessos normalizados.
Estão agendadas atualizações na plataforma partners com os detalhes abaixo.
Data: 14 Junho 2026
Janela: 15h - 18h
Impacto: Indisponibilidade temporária
Nesta janela os acessos poderão ter períodos de indisponibilidade.
As restantes formas de suporte continuam em funcionamento.
O processo de implementação encontra-se concluído com sucesso e antes da data estimada para conclusão. Todos os serviços estáveis e funcionais.
Estamos a reforçar a capacidade e performance dos nossos sistemas com deployment de infraestrutura própria num novo Datacenter.
Durante a próxima semana são esperadas várias intervenções nos sistemas internos com vista a aumentar a resiliência e escalabilidade das plataformas de suporte à nossa atividade.
Início: 14 Junho 2026
Fim: 21 Junho 2026
Impacto: Sem quebras previstas
Com a implementação deste novo Datacenter a nossa infraestrutura fica distribuída em 4 Datacenters localizados na União Europeia.
Intervenção concluída. A indisponibilidade foi de sensivelmente 4 minutos.
Estão agendadas atualizações na plataforma de tickets com os detalhes abaixo.
Data: 13 Junho 2026
Janela: 13h - 16h
Impacto: Indisponibilidade temporária
Nesta janela os acessos poderão ter períodos de indisponibilidade.
As restantes formas de suporte continuam em funcionamento.
Lançadas novas versões cPanel e aplicadas na frota.
11.136.0.19 (EDGE, CURRENT) 11.134.0.35 (RELEASE, STABLE, LTS)
Problema: Dificuldades de autentiçação em WHM com pedido de 2FA. Case ID: CPANEL-53684
Foram detetadas dificuldades de login via WHM como root/reseller. É solicitado token 2FA, e nunca é aceite. Aplica-se em casos com 2FA ativo ou por ativar.
Problema:. Página de login com estilos desatualizados devido a templates inválidos ou corrompidos. Case ID: CPANEL-53688
Em ambos os casos foram aplicadas mitigações para restabelecer o funcionamento.
Efetuado update e instalado novo kernel nos servidores que utilizam este pacote.
A vulnerabilidade CIFSwitch é uma falha de segurança crítica, que permite a um utilizador local sem privilégios obter acesso root num único comando.
É a quarta falha de segurança crítica em apenas quatro semanas. Ao contrário das anteriores, esta falha só se aplica em hosts que tenham o pacote cifs-utils instalado.
Mitigação inicial: Efetuada em hosts sob gestão e com este pacote instalado.
Atualização e Saneamento: Será efetuado update e instalado novo kernel assim que ficar disponível.
Foram divulgadas novas vulnerabilidades no software do fabricante cPanel/WHM e serão lançados patches/novas versões.
Acções em curso
Monitorização de Integridade:
Acções Futuras
Informação em constante atualização conforme o progresso da equipa técnica da CLML.
Para suporte técnico adicional, contacte-nos @CLML.
Impacto Resumido: Facilita a Escalada de Privilégios Local (LPE), permitindo que um utilizador não autorizado comprometa a confidencialidade de credenciais administrativas.
Vetor de Ataque: Local (Race condition no caminho de saída do_exit do kernel).
Superfície Afetada:
☑ Servidores Alojamento (CloudLinux 8 LTS, 9 e 10)
☑ Ambientes Containerizados (Docker/K8s)
☑ Infraestruturas Multi-tenant (Partilhadas)
ptrace a utilizadores não privilegiados.ssh-keysign e chage.Ações Futuras: Patching total de todos os servidores geridos pela CLML.
Informação em constante atualização conforme o progresso da equipa técnica da CLML.
Para suporte técnico adicional, contacte-nos @CLML.
A vulnerabilidade Fragnesia - CVE-2026-46300 é uma falha de segurança crítica, que permite a um utilizador local sem privilégios obter acesso root através da exploração do subsistema xfrm do kernel Linux.
A falha é semelhante à Dirty Frag.
Esta falha é mais relevante em ambientes partilhados/multi-tenant, como por exemplo:
Mitigação inicial: Efetuada e aplicada em todos os servidores.
Updates cPanel concluídos em todos os servidores.
Foram identificadas novas vulnerabilidades no software do fabricante cPanel/WHM. Serão lançados novos patches dia 13 de Maio pelas 7PM (GMT +1).
Acções em curso
Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos.
Acções Futuras
Aplicação dos patches/novas versões assim que disponíveis.
Intervenção concluída com sucesso, acesso restabelecido.
Estão agendadas atualizações na área reservada partners para amanhã dia 13 Maio 2026 a partir das 08:30h.
Durante o processo os acessos estarão indisponíveis.
No dia 8 Maio 2026 surgiram 3 novas falhas importantes no cPanel/WHM:
CVE-2026-29201
Vulnerabilidade de leitura arbitrária de ficheiros no cPanel & WHM causada por validação insuficiente no feature::LOADFEATUREFILE adminbin call. Um atacante autenticado pode usar caminhos relativos para tornar ficheiros arbitrários legíveis globalmente. CVSS 4.3.
CVE-2026-29202
Vulnerabilidade crítica de execução arbitrária de código Perl no cPanel & WHM através do parâmetro plugin na API create_user. A falha permite a utilizadores autenticados executar código Perl com os privilégios da conta afetada. CVSS 8.8.
CVE-2026-29203
Vulnerabilidade de privilege escalation e possível DoS no plugin Nova do cPanel & WHM devido a tratamento inseguro de symlinks em chamadas chmod. Um utilizador autenticado pode alterar permissões de ficheiros arbitrários através de symlinks controlados pelo atacante. CVSS 8.8.
Mitigação e Correção
Limites nos acessos cPanel: Aplicados limites no acesso a cPanel/WHM.
Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos.
Atualização e Saneamento: Atualização para a versão 11.136.0.9 em todos os servidores geridos pela CLML.
A vulnerabilidade Dirty Frag é uma falha de segurança crítica, que permite a um utilizador local sem privilégios obter acesso root através da exploração do subsistema xfrm do kernel Linux.
Esta falha é mais relevante em ambientes partilhados/multi-tenant, como por exemplo:
Mitigação e Correção
Mitigação inicial: Mitigação com blacklist dos módulos esp4, esp6, rxrpc e limpeza das page-cache.
Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos para garantir a inexistência de sessões root não autorizadas.
Atualização e Saneamento: Implementação do patch de segurança do Kernel em todas as instâncias afetadas, seguida de reinicialização (reboot) obrigatória.
Datas:
No dia 30 de abril de 2026, foi publicada uma vulnerabilidade crítica de escalada de privilégios no Kernel Linux, designada como "Copy Fail". Esta falha de lógica no subsistema criptográfico permite que um utilizador local sem privilégios manipule a cache de páginas em memória RAM, possibilitando a obtenção de acesso total (root) ao sistema sem alterar ficheiros físicos no disco.
Alcance e Impacto: Sistemas Afetados: Todas as distribuições Linux que utilizam versões vulneráveis do Kernel (incluindo AlmaLinux, Ubuntu e CloudLinux).
Mitigação e Correção
Restrição de Acessos Locais: Suspensão imediata de acessos Shell e terminais interativos não essenciais para mitigar o vetor de exploração local.
Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos para garantir a inexistência de sessões root não autorizadas.
Atualização e Saneamento: Implementação do patch de segurança do Kernel em todas as instâncias afetadas, seguida de reinicialização (reboot) obrigatória.
A atualização para o novo kernel e os reebots permitiram a neutralização imediata dos vetores de exploração local.
A vulnerabilidade CVE-2026-41940 foi conhecida no dia 28 Abril 2026 e é uma vulnerabilidade crítica de bypass de autenticação no cPanel/WHM que permite a um atacante remoto obter acesso administrativo sem credenciais válidas.
A falha explora problemas no processamento de sessões (incluindo CRLF injection), permitindo criar sessões autenticadas falsas e potencialmente obter controlo total do servidor.
Mitigação e Correção
Restrição de acessos cPanel: Aplicadas restrições no acesso ao cPanel/WHM/WebMail em todos os servidores geridos. Desativação dos serviços cpsrvd e cpdavd e bloqueios em firewall.
Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos.
Atualização e Saneamento: Atualização para a versão disponibilizada em todos os servidores geridos. Patch disponibilizado pelas ~22h e aplicado em toda a frota antes das 00h de 29 Abril 2026. Reposto o acesso ao cPanel/WHM/Webmail.