📰 正文
全球最大的网站托管控制面板之一 cPanel 近日曝出一个严重的身份认证绕过漏洞(CVE-2026-41940),安全研究人员确认黑客已在野外积极利用该漏洞对服务器发起攻击。
该漏洞存在于 cPanel 和 WHM(WebHost Manager)的身份认证模块中,攻击者可以绕过登录验证,直接获取服务器管理权限。安全公司 watchTowr Labs 将该漏洞描述为"互联网正在倒塌",表明其影响范围之广、危害程度之深。
根据 TechCrunch 的报道,黑客已经在大规模利用该漏洞。由于 cPanel 在全球范围内为数百万个网站提供托管管理服务,受影响的服务器数量可能极为庞大。eSecurity Planet 指出,该漏洞可使攻击者完全接管受影响的服务器,进而访问托管在服务器上的所有网站数据。
安全专家建议所有 cPanel 用户立即更新到最新版本以修补该漏洞。对于无法立即更新的服务器管理员,建议暂时禁用 cPanel 的外部访问,并通过防火墙规则限制访问来源。
The Register 报道指出,该漏洞可能已被作为零日漏洞利用了一段时间,直到最近才被公开披露。这一时间差意味着许多服务器可能在漏洞公开前就已经遭到入侵。
cPanel 官方已发布安全公告并推送了补丁更新。安全研究人员呼吁所有使用 cPanel/WHM 的网站管理员立即采取行动,防止服务器遭到未授权访问。