駭客正積極利用影響數百萬個網站的 cPanel 漏洞

安全研究人員正針對廣泛使用的網頁伺服器管理軟體 cPanel 和 WebHost Manager (WHM) 中新發現的漏洞發出警報。

該漏洞允許駭客劫持並完全控制運行受影響軟體的伺服器，據信全球有數千萬名網站擁有者使用該軟體。

許多商業網頁代管公司已經修補了客戶的系統。但 cPanel 製造商敦促客戶確保其系統已完成修補，因為該漏洞影響了該軟體的所有支援版本。

cPanel 和 WHM 是兩套用於管理網頁伺服器的軟體套件，負責託管網站、管理電子郵件，以及處理維護網際網路網域所需的重要配置和資料庫。這兩套套件對其管理的伺服器擁有深度存取權限，這使得惡意駭客可能不受限制地存取受影響軟體所管理的數據。

該漏洞的官方追蹤編號為 CVE-2026-41940，允許惡意駭客遠端繞過登入畫面，以獲得對軟體管理控制台的完整存取權。

鑑於 cPanel 和 WHM 軟體在網頁代管行業中的普及程度，駭客可能會入侵大量尚未修補該漏洞的網站。

加拿大國家網路安全機構在一份公告中表示，該漏洞可能被利用來入侵共享主機伺服器上的網站，例如大型網頁代管公司的伺服器。

該機構表示「極有可能發生利用行為」，cPanel 客戶或其網頁代管商必須立即採取行動，以防止惡意存取。

網頁代管巨頭 Namecheap 使用 cPanel 讓客戶管理其網頁伺服器，該公司表示在得知此缺陷後，已封鎖對客戶 cPanel 面板的存取，以防止被利用，並爭取時間修補客戶系統。

Hostgator 也表示已修補其系統，並將此漏洞視為「關鍵的身份驗證繞過漏洞」。

一家網頁代管公司表示，他們發現有證據顯示駭客在漏洞被發現前的數個月就一直在濫用該漏洞。

KnownHost 執行長 Daniel Pearson 在 Reddit 的一則貼文中表示，他的公司早在 2 月 23 日就發現了利用該漏洞的企圖。該公司表示，在套用修補程式之前，也曾短暫封鎖對客戶系統的存取。

根據 Pearson 的說法，在 KnownHost 網路中的數千台電腦中，約有 30 台伺服器顯示出未經授權的存取企圖跡象。Pearson 將這些行為比作嘗試，且尚未發現主動入侵的跡象。cPanel 還表示，已為 WP Squared（一個用於管理 WordPress 網站的類似工具）推出了安全修復程式。