2026년 2월부터 패치가 공개되기 두 달 전부터 cPanel 및 WHM의 심각한 취약점(CVE-2026-41940)이 활발히 악용되고 있습니다. 이 결함으로 인해 공격자는 로그인 화면을 우회하고 서버에 대한 완전한 관리자 액세스 권한을 얻을 수 있습니다. 이를 통해 호스팅된 데이터, 웹사이트, 데이터베이스 및 이메일에 대한 완전한 통제권을 얻어 수천 대의 서버 보안을 위협합니다.
인증 우회 기술 세부 정보 🛡️
이 결함은 인증 중 세션 처리의 논리적 오류에 있습니다. 특수하게 조작된 요청을 WHM API에 보내면 시스템이 자격 증명 확인을 건너뛰고 루트 권한을 부여합니다. 사전 인증이나 사용자 상호 작용이 필요하지 않습니다. 이 익스플로잇은 사이버 범죄 포럼에서 공유되었으며, 분석 결과 cPanel 및 WHM 버전 110.0.18 이전에 영향을 미치는 것으로 나타났습니다. 즉시 업데이트하고 의심스러운 액세스에 대한 로그를 검토하는 것이 좋습니다.
제조사보다 해커가 먼저 알려주는 좋은 점 😅
공격자들은 cPanel이 마치 러시아워의 달팽이처럼 긴박함 없이 패치를 작업하는 동안 두 달 동안 합법적인 관리자인 것처럼 서버를 돌아다닐 수 있었습니다. 이제 호스팅 커뮤니티는 자신의 보안이 트럭만 한 구멍을 아무도 알아차리지 못하는 데 달려 있었다는 사실을 알게 되었습니다. 해커들이 항상 먼저 알려주니 다행이지만, 그들이 당신의 데이터를 명함처럼 사용한다는 점은 유감입니다.