严重安全漏洞:cPanel 认证绕过漏洞遭黑客大规模利用,数百万网站面临风险

全球最流行的 Web 托管控制面板 cPanel 及其配套工具 WHM 被发现存在严重的安全漏洞(CVE-2026-41940),该漏洞允许攻击者绕过身份验证机制,直接获取服务器控制权。安全研究人员警告,黑客已经积极利用该漏洞发起攻击,影响范围涉及全球数百万个网站。

漏洞详情

CVE-2026-41940 是一个认证绕过漏洞,存在于 cPanel/WHM 的身份验证模块中。攻击者通过构造特殊的 HTTP 请求,可以绕过正常登录流程,直接以管理员权限访问 cPanel 控制面板。这意味着攻击者可以上传恶意文件、篡改网站内容、窃取用户数据,甚至完全接管整个托管服务器。

该漏洞的 CVSS 评分达到 9.8 分(满分 10 分),属于"严重"级别。由于 cPanel 被全球数以百万计的共享托管服务器广泛使用,该漏洞的潜在影响极为广泛。

攻击现状

安全公司监测到,在漏洞细节公开后的数小时内,已有大量自动化扫描和攻击尝试出现在互联网上。攻击者利用该漏洞快速部署 Webshell、加密货币挖矿程序以及勒索软件。部分托管服务提供商报告称,已有客户服务器遭到入侵。

修复建议

cPanel 官方已发布安全更新,修复了该漏洞。所有使用 cPanel/WHM 的服务器管理员被强烈建议立即执行以下操作:

  1. 立即更新:将 cPanel/WHM 升级至最新安全版本
  2. 检查日志:审查访问日志,排查是否有异常登录尝试
  3. 修改密码:更改所有 cPanel 账户密码和管理员凭据
  4. 启用双因素认证:为所有管理账户启用 2FA

行业影响

此次事件再次凸显了共享托管基础设施的安全脆弱性。安全专家指出,cPanel 作为全球最广泛使用的托管控制面板之一,其安全漏洞的影响远超单一产品范畴,可能波及全球互联网基础设施的重要部分。

Source: The Hacker News | BleepingComputer | cPanel Blog