服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞,已被黑客大量利用
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。
该漏洞的官方追踪代码为
CVE-2026-41940,它允许恶意黑客远程绕过登录界面,从而获得对软件管理面板的完全访问权限。全球有数千万网站所有者都在使用该软件,漏洞影响该软件的所有受支持版本。许多商业网络托管公司已经为其客户的系统打上了补丁。即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
[消息等级 Level C2 · 简要]
来自频道: @vps_xhq