黑客仍持續利用 cPanel 結構漏洞,竊取數千個網站控制權
漏洞簡介
此為 cPanel/WHM 中一個關鍵的認證繞過漏洞(CVE-2026-41940),讓攻擊者可在無需輸入憑證的情況下,取得管理介面的行政權限,進而可能接管伺服器與所有已部署的網站。
攻擊影響範圍
該漏洞被認為影響了數十萬個使用 cPanel 的網站,目前已有超過 150 萬個實例正遭受攻擊,風險極高。
專家評論與應對
- 安全研究人員已發出警報,指出此漏洞具有嚴重性,評分為 9.8(CVSS 9.8),屬於極高風險。
- 多個網路安全平臺與媒體報導,指出此漏洞已被惡意行為者長期利用,部分網際網路服務業者已開始緊急更新與補丁。
- 加拿大國家網絡安全機構亦發出警告,指出此漏洞可能導致共享伺服器上的網站遭入侵。