資安研究機構揭露針對cPanel重大漏洞的攻擊激增,用戶需立即修補
漏洞背景與影響範圍
資安研究機構Censys及Ctrl-Alt-Intel近日發布報告,指出Linux主機管理平臺cPanel/WHM存在重大身分驗證繞過漏洞(CVE-2026-41940),此漏洞自2026年5月1日起被大量攻擊者利用,影響範圍涵蓋全球逾150萬臺cPanel伺服器,部分伺服器甚至暴露於網路中,導致「裸奔」狀態。
攻擊行為與實際案例
- 攻擊者利用cPanel身分驗證漏洞作為入口,入侵並竊取東南亞多國政府機構資料。
- 勒索軟體「Sorry」已針對此漏洞發動攻擊,對多個網站進行加密,檔案附檔名會被更名為特定格式。
- 全球數萬臺伺服器因該漏洞陷入癱瘓與勒索威脅,部分網站出現勒索訊息。
用戶應對措施
cPanel原廠已發布修補版本,用戶需立即採取行動:
- 透過SSH執行upcp命令更新至11.40以後版本。
- 驗證軟體版本以確認是否已修補。
- 審計管理用戶與檢查訪問日誌。
- 啟用多因素驗證(MFA)並限制對2083/2087端口的IP白名單訪問。