全球最大的网站托管控制面板之一 cPanel 近日曝出一个严重的身份认证绕过漏洞（CVE-2026-41940），安全研究人员确认黑客已在野外积极利用该漏洞对服务器发起攻击。

该漏洞存在于 cPanel 和 WHM（WebHost Manager）的身份认证模块中，攻击者可以绕过登录验证，直接获取服务器管理权限。安全公司 watchTowr Labs 将该漏洞描述为"互联网正在倒塌"，表明其影响范围之广、危害程度之深。

根据 TechCrunch 的报道，黑客已经在大规模利用该漏洞。由于 cPanel 在全球范围内为数百万个网站提供托管管理服务，受影响的服务器数量可能极为庞大。eSecurity Planet 指出，该漏洞可使攻击者完全接管受影响的服务器，进而访问托管在服务器上的所有网站数据。

安全专家建议所有 cPanel 用户立即更新到最新版本以修补该漏洞。对于无法立即更新的服务器管理员，建议暂时禁用 cPanel 的外部访问，并通过防火墙规则限制访问来源。

The Register 报道指出，该漏洞可能已被作为零日漏洞利用了一段时间，直到最近才被公开披露。这一时间差意味着许多服务器可能在漏洞公开前就已经遭到入侵。

cPanel 官方已发布安全公告并推送了补丁更新。安全研究人员呼吁所有使用 cPanel/WHM 的网站管理员立即采取行动，防止服务器遭到未授权访问。

来源：TechCrunch、The Hacker News、watchTowr Labs、The Register