Past Incidents

Se han identificado fallos críticos que permiten el acceso root no autorizado. Es imperativo aplicar las siguientes medidas en su servidor VPS de manera inmediata.

PASO 1: MITIGACIÓN DE KERNEL (EJECUTAR AHORA) Acceda vía SSH como root y ejecute estos dos comandos: Bloquear módulos vulnerables: sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" Limpiar memoria caché: echo 3 > /proc/sys/vm/drop_caches

PASO 2: ACTUALIZACIÓN DE CPANEL (PROGRAMADO) El parche oficial estará disponible hoy 08 de mayo según el siguiente horario: 12:00 PM EST (Colombia/México/Perú) 13:00 hrs (Chile) 17:00 UTC Comando para actualizar (ejecutar solo después de la hora indicada): /scripts/upcp ASISTENCIA TÉCNICA: Si no dispone de conocimientos técnicos, solicite ayuda en nuestro portal de tickets: https://haulmer.atlassian.net/servicedesk/customer/portal/1014

10:05 hrs (CLT): [RESUELTO] Los servicios de red han sido normalizados. La incidencia se debió a un ajuste automático de rutas (failover) en nuestra infraestructura de red pública.

09:50 hrs (CLT): [IDENTIFICADO] Se detectó una intermitencia en la conectividad externa de diversos nodos VPS y Hosting. El equipo técnico procedió con la mitigación inmediata.

Estado Final: Monitoreo preventivo activo.

[IDENTIFICADO] Se ha detectado una vulnerabilidad crítica ("Copy Fail") que afecta al kernel de sistemas operativos Linux (AlmaLinux, Debian, Ubuntu, CentOS, entre otros). Esta falla permite el escalamiento de privilegios a nivel administrativo (root).

Acciones Requeridas (Vía SSH): Es imperativo actualizar el sistema y reiniciar el servidor para aplicar los cambios:

Actualizar paquetes: yum update o apt upgrade (según su distribución).

Reiniciar el servidor: reboot

Validar parche: uname -r

Documentación técnica:

CloudLinux: https://blog.cloudlinux.com/cve-2026-31431-copy-fail-kernel-update

Microsoft Security: https://www.microsoft.com/en-us/security/blog/2026/05/01/cve-2026-31431-copy-fail-vulnerability-enables-linux-root-privilege-escalation/

[Lunes, 4 de mayo a las 14:00 pm] Informamos a nuestros clientes de Hosting y VPS CloudLinux que nuestro equipo técnico está aplicando un parche de seguridad urgente para mitigar una vulnerabilidad global recientemente detectada (Copy Fail). Para que la protección sea efectiva, es necesario realizar un reinicio programado de los servidores afectados.

Impacto: Indisponibilidad temporal de servicios (Web, Correo y Bases de Datos). Tiempo estimado: Entre 25 y 35 minutos por servidor. Acción requerida: Ninguna. Nuestro equipo está ejecutando el proceso de forma automática para asegurar su infraestructura.

Agradecemos su comprensión mientras realizamos estas mejoras esenciales para la estabilidad de su servicio.

[Martes, 5 de mayo a las 10:30 am] El equipo de Webhosting ha parchado y reiniciado un total de 165 servidores, un 99,4% del total faltando sólo el servidor Blue187.

[Martes, 5 de mayo a las 12:00 pm] Confirmamos que Blue187 ya quedó actualizado y reiniciado, con lo cual se finaliza esa acción correctiva. Gracias por su paciendia.