cPanel新揭露與修補3個漏洞
重大漏洞CVE-2026-41940影響範圍廣泛
網站主機代管業者廣泛採用的Linux系統管理軟體cPanel與Web Host Manager(WHM)在4月底揭露並修補了重大漏洞CVE-2026-41940,該漏洞嚴重程度高達9.8分,屬於身份驗證繞過類型,允許攻擊者在未經驗證的情況下存取管理主機的控制面板。
漏洞公開後攻擊活動迅速升溫
根據資安研究機構Censys的報告,cPanel與WHM漏洞公開後,自5月1日起全球攻擊活動迅速升溫,其觀察到的惡意主機中,近8成與cPanel相關,顯示漏洞被積極濫用。
全球逾15萬臺伺服器暴露風險
資訊安全網站指出,該漏洞影響範圍涵蓋全球逾15萬臺暴露於網際網路的cPanel伺服器,許多企業與代管業者尚未及時更新系統,導致持續面臨安全威脅。
多個來源證實漏洞被積極利用
包括Reddit與Facebook等平臺也出現相關討論,指出黑客正積極利用cPanel中的嚴重漏洞,試圖取得伺服器最高控制權,且該漏洞已被數百萬網站使用,風險極高。
修補與應對建議
cPanel與WHM已發布緊急更新,建議所有使用者立即升級至最新版本,以避免遭受未經驗證的存取與潛在資料竊取。