cPanel身分驗證漏洞被用於散佈RAT木馬Filemanager

漏洞概述

網站主機管理平臺廠商cPanel於2026年4月28日揭露旗下管理軟體cPanel及WHM（WebHost Manager）存在身分驗證繞過漏洞（CVE-2026-41940），該漏洞風險評分為CVSS 9.8，屬於嚴重級別。

由於cPanel與WHM廣泛被各網站主機代管公司採用，此漏洞影響範圍極為廣泛，導致大量伺服器與網站暴露於駭客攻擊風險之下。

攻擊者已利用此漏洞作為入侵入口，竊取多國政府機構資料，並持續針對使用cPanel與WHM的網站進行攻擊。

資安研究員Yunus Emre Öztaş發布了針對此漏洞的概念驗證框架「cPanelSniper」，詳細說明該漏洞允許未經身分驗證的使用者直接存取系統，進而執行惡意指令。