数百万网站受威胁:黑客正积极利用cPanel高危漏洞
安全研究人员警告,全球广泛使用的cPanel及Web主机管理器(WHM)软件中存在一个新发现的严重漏洞,目前黑客正积极利用该漏洞进行攻击。
漏洞危害:服务器完全接管
该漏洞允许黑客远程绕过登录屏幕,无需密码即可获得软件管理面板的完全访问权限。由于cPanel和WHM拥有对服务器的深度管理权限(包括网站托管、电子邮件、数据库和域名配置),攻击者一旦成功,即可不受限制地获取受影响服务器上的所有数据。
该漏洞编号为CVE-2026-41940,影响软件的所有受支持版本。鉴于该软件在全球网络托管行业的普及度,数千万网站面临风险。
紧急行动:各大托管商响应
官方呼吁: cPanel开发商已敦促所有客户立即检查并修补系统。加拿大国家网络安全机构发布通告,称该漏洞对共享托管服务器构成严重威胁,并强调“极有可能发生利用行为”,必须立即采取防护措施。
企业应对:
- Namecheap: 为防止利用,该公司暂时封锁了客户对cPanel面板的访问,以争取时间完成系统修补。
- Hostgator: 已完成系统修补,并将该漏洞定性为“关键的认证绕过利用”。
攻击时间线:利用活动或已持续数月
有迹象表明,黑客的利用活动早于漏洞的公开发现。KnownHost公司首席执行官Daniel Pearson透露,其公司早在2月23日就监测到了利用该漏洞的尝试。虽然在其网络中的数千台设备里约有30台显示出未授权访问迹象,但该公司表示目前仅看到攻击尝试,尚未发现数据已被实际破坏的证据。cPanel方面也表示,已为相关的WordPress网站管理工具推出了修复程序。
关注微信号:智享开源 ,可及时获取信息
评论列表
发表评论
为你推荐
关注微信
近期评论
- 发表在《今天我终于找到了加快网站速度的办法》
- 发表在《如何成为超级个体?》
- 发表在《像ChatGPT一样记笔记》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
还没有任何评论,你来说两句吧!