熱門網頁伺服器管理軟件 cPanel 和 WebHost Manager (WHM) 的開發商在上週發出警告,指出其軟件存在一項嚴重漏洞後,駭客仍持續針對使用該漏洞軟件的數千個網站發動攻擊。截至週一,運行 cPanel 的潛在漏洞伺服器超過 550,000 個,這數字已連續數天保持穩定。目前約有 2,000 個 cPanel 實例可能已被入侵,較週四的約 44,000 個有所下降。
這些數據來自非牟利組織 Shadowserver,該組織負責掃描並監測網際網路上的網路攻擊。
駭客利用漏洞全面控制伺服器
週四,安全研究人員警告,駭客開始入侵運行 cPanel 和 WHM 的伺服器,利用一項漏洞讓攻擊者透過控制面板全面掌控並劫持這些漏洞伺服器。正如 Bleeping Computer 報導,損害程度可從 Google 已索引數十個網站可見,這些網站曾顯示一組駭客的訊息,聲稱已加密受害者檔案,疑似勒索軟件攻擊。其中部分網站現已正常載入。勒索訊息包含受害者聯絡駭客的聊天 ID,駭客未即時回應 TechCrunch 的置評要求。
美國網路安全及基礎設施安全局 (CISA) 於週四警告,該漏洞(追蹤編號 CVE-2026-41940)已在野外被利用,並將其加入已知利用漏洞 (KEV) 目錄。CISA 要求政府機構於週日完成修補。CISA 未即時回應置評要求,無法確認政府機構是否已修補其伺服器。 針對運行 cPanel 和 WHM 的網頁伺服器的攻擊,可能早在漏洞公開前已持續一段時間。
KnownHost 行政總裁 Daniel Pearson 表示,其公司最早於 2 月 23 日偵測到攻擊。開發 cPanel 和 WHM 的 Webpros 公司高層未回應置評要求,該公司聲稱其軟件支援 6,000 萬個域名。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
或者