Dongee incident

🔴 INCIDENTE DE SEGURIDAD – ACTUALIZACIÓN DE ESTADO

Minor Resolved View vendor source →

Dongee experienced a minor incident on May 19, 2026, lasting —. The incident has been resolved; the full update timeline is below.

Started
May 19, 2026, 07:28 PM UTC
Resolved
May 19, 2026, 07:28 PM UTC
Duration
Detected by Pingoru
May 19, 2026, 07:28 PM UTC

Update timeline

  1. investigating Apr 30, 2026, 08:26 PM UTC

    Status: Investigating El equipo de Dongee informa que estamos gestionando activamente dos vulnerabilidades críticas recientemente identificadas que afectan a entornos Linux y servidores con cPanel. Vulnerabilidades identificadas • CVE-2026-31431 (“Copy Fail”): vulnerabilidad en el kernel Linux que permite escalamiento de privilegios bajo ciertas condiciones. • CVE-2026-41940: vulnerabilidad crítica en cPanel que podría permitir bypass de autenticación y acceso administrativo no autorizado. Estado actual • Algunos clientes han sido potencialmente afectados. • No hay evidencia de compromisos masivos hasta el momento. • Se han aplicado medidas de mitigación preventiva en la infraestructura. Acciones en curso • Mitigación activa a nivel de kernel para reducir superficie de ataque (Copy Fail). • Revisión y aseguramiento de accesos en servidores con cPanel. • Monitorización continua de indicadores de compromiso. • Preparación para despliegue de parches oficiales en cuanto estén disponibles. Impacto en soporte • Los tickets de prioridad baja y media tendrán atención no prioritaria temporalmente mientras se completa la mitigación. • Los casos críticos y relacionados con seguridad mantienen atención inmediata. Próximos pasos • Aplicación de parches definitivos conforme sean liberados por los proveedores. • Comunicación directa a clientes en caso de detectar cualquier impacto específico. Recomendación No se requiere acción inmediata por parte de los clientes en este momento. Seguiremos informando cualquier actualización relevante. — Equipo Dongee

  2. resolved May 19, 2026, 07:28 PM UTC

    Status: Resolved Los parches correspondientes han sido aplicados en las versiones más recientes de cPanel. Para el caso de los servidores compartidos los correspondientes parches se encuentran aplicados. Para los servidores Cloud y Dedicados recomendamos actualizar cPanel a su versión más reciente e instalar licencias de servicios de seguridad como Imunify360 para contar con una capa adicional de seguridad.