Se han identificado fallos críticos que permiten el acceso root no autorizado. Es imperativo aplicar las siguientes medidas en su servidor VPS de manera inmediata.

PASO 1: MITIGACIÓN DE KERNEL (EJECUTAR AHORA)
Acceda vía SSH como root y ejecute estos dos comandos:
Bloquear módulos vulnerables:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.c ...

Ver Más +

Se han identificado fallos críticos que permiten el acceso root no autorizado. Es imperativo aplicar las siguientes medidas en su servidor VPS de manera inmediata.

PASO 1: MITIGACIÓN DE KERNEL (EJECUTAR AHORA)
Acceda vía SSH como root y ejecute estos dos comandos:
Bloquear módulos vulnerables:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Limpiar memoria caché:
echo 3 > /proc/sys/vm/drop_caches

PASO 2: ACTUALIZACIÓN DE CPANEL (PROGRAMADO)
El parche oficial estará disponible hoy 08 de mayo según el siguiente horario:
12:00 PM EST (Colombia/México/Perú)
13:00 hrs (Chile)
17:00 UTC
Comando para actualizar (ejecutar solo después de la hora indicada):
/scripts/upcp
ASISTENCIA TÉCNICA:
Si no dispone de conocimientos técnicos, solicite ayuda en nuestro portal de tickets:
https://haulmer.atlassian.net/servicedesk/customer/portal/1014

Ocultar -

Jueves, 07 de Mayo

15:40 hrs (CLT): [EN CURSO] Estamos trabajando en restablecer nuestras casillas de correo de soporte. Por ahora, los mensajes enviados por mail podrían no llegarnos.

15:45 hrs (CLT): [IMPORTANTE] Sus servicios de Hosting y Web operan con normalidad. El problema es solo para contactarnos por correo.

Cómo contactarnos: Para atención inmediata, por favor use el Portal de Tickets (en su Área de C ...

Ver Más +

Jueves, 07 de Mayo

15:40 hrs (CLT): [EN CURSO] Estamos trabajando en restablecer nuestras casillas de correo de soporte. Por ahora, los mensajes enviados por mail podrían no llegarnos.

15:45 hrs (CLT): [IMPORTANTE] Sus servicios de Hosting y Web operan con normalidad. El problema es solo para contactarnos por correo.

Cómo contactarnos: Para atención inmediata, por favor use el Portal de Tickets (en su Área de Cliente) o vía teléfono.

Estado: Solucionado

Ocultar -

[IDENTIFICADO] Se ha detectado una vulnerabilidad crítica ("Copy Fail") que afecta al kernel de sistemas operativos Linux (AlmaLinux, Debian, Ubuntu, CentOS, entre otros). Esta falla permite el escalamiento de privilegios a nivel administrativo (root).

Acciones Requeridas (Vía SSH):
Es imperativo actualizar el sistema y reiniciar el servidor para aplicar los cambios:

Actualizar paquetes:
yum update o apt upgrade ( ...

Ver Más +

[IDENTIFICADO] Se ha detectado una vulnerabilidad crítica ("Copy Fail") que afecta al kernel de sistemas operativos Linux (AlmaLinux, Debian, Ubuntu, CentOS, entre otros). Esta falla permite el escalamiento de privilegios a nivel administrativo (root).

Acciones Requeridas (Vía SSH):
Es imperativo actualizar el sistema y reiniciar el servidor para aplicar los cambios:

Actualizar paquetes:
yum update o apt upgrade (según su distribución).

Reiniciar el servidor:
reboot

Validar parche:
uname -r

Documentación técnica:

CloudLinux: https://blog.cloudlinux.com/cve-2026-31431-copy-fail-kernel-update

Microsoft Security: https://www.microsoft.com/en-us/security/blog/2026/05/01/cve-2026-31431-copy-fail-vulnerability-enables-linux-root-privilege-escalation/

Ocultar -

[Lunes, 4 de mayo a las 14:00 pm] Informamos a nuestros clientes de Hosting y VPS CloudLinux que nuestro equipo técnico está aplicando un parche de seguridad urgente para mitigar una vulnerabilidad global recientemente detectada (Copy Fail). Para que la protección sea efectiva, es necesario realizar un reinicio programado de los servidores afectados.

Impacto: Indisponibilidad temporal de servicios (Web, Correo y Bases ...

Ver Más +

[Lunes, 4 de mayo a las 14:00 pm] Informamos a nuestros clientes de Hosting y VPS CloudLinux que nuestro equipo técnico está aplicando un parche de seguridad urgente para mitigar una vulnerabilidad global recientemente detectada (Copy Fail). Para que la protección sea efectiva, es necesario realizar un reinicio programado de los servidores afectados.

Impacto: Indisponibilidad temporal de servicios (Web, Correo y Bases de Datos).
Tiempo estimado: Entre 25 y 35 minutos por servidor.
Acción requerida: Ninguna. Nuestro equipo está ejecutando el proceso de forma automática para asegurar su infraestructura.

Agradecemos su comprensión mientras realizamos estas mejoras esenciales para la estabilidad de su servicio.

[Martes, 5 de mayo a las 10:30 am] El equipo de Webhosting ha parchado y reiniciado un total de 165 servidores, un 99,4% del total faltando sólo el servidor Blue187.

[Martes, 5 de mayo a las 12:00 pm] Confirmamos que Blue187 ya quedó actualizado y reiniciado, con lo cual se finaliza esa acción correctiva. Gracias por su paciendia.

Ocultar -

[IDENTIFICADO] Se ha detectado una falla global que permite el acceso administrativo sin contraseña a cuentas de cPanel. Es crítico actualizar la versión de su panel de control de forma inmediata para mitigar este riesgo.

Acciones Requeridas (Acceso root vía SSH o noVNC):
Ejecute estos dos comandos para parchar y reiniciar el servicio de cPanel (este proceso no requiere reiniciar el servidor completo):

Forzar act ...

Ver Más +

[IDENTIFICADO] Se ha detectado una falla global que permite el acceso administrativo sin contraseña a cuentas de cPanel. Es crítico actualizar la versión de su panel de control de forma inmediata para mitigar este riesgo.

Acciones Requeridas (Acceso root vía SSH o noVNC):
Ejecute estos dos comandos para parchar y reiniciar el servicio de cPanel (este proceso no requiere reiniciar el servidor completo):

Forzar actualización de scripts:
/scripts/upcp --force

Reiniciar el servicio de seguridad de cPanel:
/scripts/restartsrv_cpsrvd --hard

⚠️ IMPORTANTE: Si sospecha que su servidor ya fue vulnerado antes de esta actualización, la recomendación oficial es reinstalar el sistema operativo y restaurar un backup previo al 28 de abril.

Ocultar -