cPanel重大漏洞釀災!勒索軟體Sorry已濫用此弱點對多個網站發動攻擊
漏洞背景與影響範圍
cPanel與WHM面板於2026年4月28日被曝存在高危身份認證繞過漏洞,影響所有支持版本,攻擊者可藉此獲得伺服器根權限並完全控制數據。該漏洞的內部編號為CPANEL-52908,涉及連線階段的載入與儲存,CVSS風險評分達9.8分,屬於極高危級別。
攻擊活動與實際影響
- 自4月30日起,多個駭客組織已開始濫用此漏洞滲透多臺伺服器,並部署以Go語言寫成的加密勒索軟體「Sorry」。
- 根據Shadowserver基金會的觀察,已有4.4萬個IP位址疑似遭駭,且針對其設置的蜜罐誘捕陷阱進行攻擊。
- 美國網路安全和基礎設施安全局(CISA)於4月30日宣佈將CVE-2026-41940加入已知遭利用漏洞清單(KEV),並要求聯邦機構及相關業者盡速修補。
- 攻擊者一旦成功利用此漏洞,即可完全控制cPanel所在主機系統,並讀取所有客戶帳戶內容、修改檔案與資料庫、植入後門。
產業回應與補救措施
許多商業網絡託管公司已為客戶系統打上補丁,cPanel製造商亦敦促所有用戶確認系統已更新至最新安全版本。部分寄存供應商已將控制面板暫時下線,以防止進一步的未授權存取。