Security researchers ও hosting providers নিশ্চিত করেছে যে vulnerability টি disclosure হওয়ার আগেই কয়েক মাস ধরে attackers exploit করছিল। এই ঘটনায় হাজার হাজার Linux hosting server আক্রান্ত হয় এবং বহু website compromise হওয়ার খবর প্রকাশ পায়।

বিশেষজ্ঞদের মতে, flaw টি ছিল authentication bypass vulnerability, যেখানে crafted request ব্যবহার করে attacker WHM administrator session hijack করতে পারত। এর ফলে attacker সম্পূর্ণ server control নিয়ে website, database, email account এবং hosting configuration পরিবর্তন করতে সক্ষম হয়।

কিছু আক্রান্ত server-এ ransomware attack-ও দেখা গেছে, যেখানে victim website-এ ransom note প্রদর্শিত হয় এবং encrypted file-এর শেষে .sorry extension যোগ করা হয়।

Cybersecurity agency CISA vulnerability টি “actively exploited” হিসেবে তালিকাভুক্ত করে এবং hosting providers-দের দ্রুত patch apply করার নির্দেশনা দেয়।

বিশেষজ্ঞরা সতর্ক করেছেন যে outdated cPanel version, দুর্বল server security এবং delayed patch management এই ধরনের attack-এর ঝুঁকি আরও বাড়িয়ে দেয়। তাই server administrators-দের নিয়মিত update, firewall hardening এবং security monitoring নিশ্চিত করার পরামর্শ দেওয়া হয়েছে।