🔴 INCIDENTE DE SEGURIDAD – ACTUALIZACIÓN DE ESTADO

Update timeline

1. investigating Apr 30, 2026, 08:26 PM UTC

   Status: Investigating El equipo de Dongee informa que estamos gestionando activamente dos vulnerabilidades críticas recientemente identificadas que afectan a entornos Linux y servidores con cPanel. Vulnerabilidades identificadas • CVE-2026-31431 (“Copy Fail”): vulnerabilidad en el kernel Linux que permite escalamiento de privilegios bajo ciertas condiciones. • CVE-2026-41940: vulnerabilidad crítica en cPanel que podría permitir bypass de autenticación y acceso administrativo no autorizado. Estado actual • Algunos clientes han sido potencialmente afectados. • No hay evidencia de compromisos masivos hasta el momento. • Se han aplicado medidas de mitigación preventiva en la infraestructura. Acciones en curso • Mitigación activa a nivel de kernel para reducir superficie de ataque (Copy Fail). • Revisión y aseguramiento de accesos en servidores con cPanel. • Monitorización continua de indicadores de compromiso. • Preparación para despliegue de parches oficiales en cuanto estén disponibles. Impacto en soporte • Los tickets de prioridad baja y media tendrán atención no prioritaria temporalmente mientras se completa la mitigación. • Los casos críticos y relacionados con seguridad mantienen atención inmediata. Próximos pasos • Aplicación de parches definitivos conforme sean liberados por los proveedores. • Comunicación directa a clientes en caso de detectar cualquier impacto específico. Recomendación No se requiere acción inmediata por parte de los clientes en este momento. Seguiremos informando cualquier actualización relevante. — Equipo Dongee