cPanel和WHM中的一个关键漏洞(编号CVE-2026-41940)自2月以来已被积极利用,比补丁发布早了两个月。该漏洞允许攻击者绕过登录界面,获得对服务器的完全管理权限。这使他们能够完全控制托管的数据、网站、数据库和电子邮件,危及数千台服务器的安全。
认证绕过的技术细节 🛡️
该缺陷源于认证过程中会话处理的逻辑错误。通过向WHM API发送特制请求,系统会跳过凭证验证并授予root权限。无需预先认证或用户交互。该漏洞利用代码已在网络犯罪论坛上分享,分析表明它影响cPanel和WHM 110.0.18之前的版本。建议立即更新并检查日志以查找可疑访问。
黑客比厂商更早通知的好处 😅
攻击者有两个月的时间像合法管理员一样在服务器上随意活动,而cPanel则以高峰时段蜗牛般的速度修补漏洞。现在,托管社区发现他们的安全依赖于没有人注意到一个卡车大小的漏洞。还好黑客总是那么体贴,总是先通知,尽管是用你的数据作为名片。