cPanel 漏洞持續被濫用:數千網站與伺服器面臨控管風險
近一週,管理面板軟體cPanel/WHM的關鍵漏洞持續被駭客濫用。研究顯示攻擊透過控制面板取得伺服器完全存取,且部分網站出現疑似勒索訊息與加密痕跡。Shadowserver統計逾55萬台伺服器可能受影響,且數千個實例已被入侵,對網站營運與資料完整性構成直接風險。
cPanel 漏洞持續被濫用
近一週來,提供 cPanel 與 WHM 的管理面板被揭露存在關鍵漏洞(CVE-2026-41940),駭客仍持續鎖定使用該軟體的伺服器與網站進行攻擊。
根據非營利掃描組織 Shadowserver 的統計,目前有超過55萬台可能受影響的 cPanel 伺服器保持在可被攻擊的狀態;已知約2,000個 cPanel 實例可能遭到入侵,較上週四約44,000的峰值已顯著下降。攻擊者透過控制面板取得完整存取權,部分受害網站曾顯示疑似勒索訊息或有檔案被加密的跡象。
美國 CISA 已經發出警告,並將該漏洞納入已知被利用漏洞目錄(KEV),要求相關單位在指定期限前完成修補。資安業者表示,這些入侵行為可能早在二月下旬就開始被偵測。
影響與建議
此波攻擊對網站營運與資料完整性構成直接風險。建議使用 cPanel/WHM 的管理員立即檢查並套用官方修補、強化存取控管,並查核是否有異常登入、未授權檔案變更或可疑後門,必要時啟動備援與還原程序。
延伸閱讀
- Trivy 遭供應鏈攻擊:Git 標籤被強制推送植入惡意程式
- CopyFail Linux 核心提權漏洞 (CVE‑2026‑31431) 影響多平台容器與金鑰管理
- ASP.NET Core DataProtection 修補 CVE‑2026‑40372:升級至 10.0.7 並輪替金鑰
原始來源:TechCrunch
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
