美國網絡安全與基礎設施安全局(CISA)已下令所有聯邦機構在 5 月 3 日前,修補影響關鍵服務器與網站管理系統的一項嚴重安全漏洞 CVE-2026-41940。該漏洞存在於由 WebPros International 旗下 cPanel & WHM 產品中,這套基於 Linux 的網站託管控制面板被廣泛用於管理網站與服務器,全世界有數百萬個域名依賴相關解決方案運行。
安全公司 Rapid7 的事件應對團隊表示,一旦成功利用該漏洞,攻擊者即可完全控制 cPanel 所在主機系統及其配置、數據庫和所託管的網站,這一缺點的 CVSS 風險評分高達 9.8 分(滿分 10 分)。專家警告,黑客可藉此徹底攻擊服務器,竊取或篡改託管數據,並可能引發大規模服務中斷等更嚴重的連鎖反應。
cPanel 漏洞廣泛曝光 攻擊活動早於 2 月展開
多家網絡安全公司指出,目前暴露出在互聯網上、可能受該漏洞影響的 cPanel 實例多達數千個。CISA 已於週四確認該漏洞正遭受野利用。除發佈修補補丁外,cPanel 還推出了一款工具,幫助企業檢測其環境是否已被攻擊。這一漏洞最早在本週由網絡安全公司 watchTowr 的專家公司揭露,他們同時發佈了工具,供防禦方識別自家資產中存在的風險主機。其餘機構隨後也披露證據,顯示相關攻擊活動早在今年 2 月就已開始進行。
美國域名註冊服務商 Namecheap 本週發佈通告,提醒客戶為應對此漏洞而採取的措施,可能會在一段時間內限制用戶訪問 cPanel 和 WHM 管理界面。watchTowr 首席執行官 Benjamin Harris 表示,在 cPanel 最初安全公告發佈後的數小時內,幾乎所有主要託管服務商都採取了防火牆措施,將自己的客戶阻擋在自家產品之外。Harris 形容道:「Hosting.
com、Namecheap、KnownHost、HostPapa、InMotion 等所有廠商都一腳踩下急煞車,因為另一個選項就是眼睜睜看著整個客戶群在實時攻擊中被接管。」他補充稱,如今回顧「半個互聯網都在燃燒」,而隨著 AI 在漏洞挖掘中的使用慾望發酵,這種「新常態」很可能將越來越頻繁地出現。
