黑客大规模利用cPanel漏洞来控制数千个网站

主流的Web服务器管理软件cPanel和WebHost Manager (WHM) 的制造商向用户发出其软件存在严重缺陷的警报近一周后，黑客现在正在大规模入侵数以千计依赖易受攻击软件的网站。

截至周一，有超过550,000台可能存在漏洞的服务器正在运行cPanel，这一数字连续几天保持稳定。目前大约有2,000个cPanel实例可能受到损害，低于周四的约44,000个。这些统计数据由Shadowserver发布，Shadowserver是一个扫描和监控互联网网络攻击的非营利组织。

周四，安全研究人员警告说，黑客开始危害运行cPanel和WHM的服务器，利用一个漏洞，攻击者可以通过控制面板完全控制和劫持易受攻击的服务器。

正如Bleeping Computer报道的那样，到目前为止，谷歌已经对数十个网站建立了索引，这些网站在某些时候显示了来自一群黑客的消息，这些黑客声称在明显的勒索软件攻击中加密了受害者的文件，这一事实可以看出迄今为止造成的部分损害程度。其中一些网站现在可以正常加载。

勒索信中包含一个聊天ID，供受害者联系黑客，但黑客没有立即回复TechCrunch的置评请求。

美国网络安全和基础设施安全局 (CISA) 周四警告称，该漏洞（编号为CVE-2026-41940）正在被广泛利用，并将其添加到其已知被利用漏洞 (KEV) 目录中。 CISA asked government agencies to patch by Sunday. CISA did not immediately respond to a request for comment, asking whether it could confirm that government agencies have patched their servers.

The attacks against web servers running cPanel and WHM have likely been ongoing since much earlier than the vulnerability was disclosed.According to KnownHost CEO Daniel Pearson, his company detected attacks as far back as February 23.

cPanel的一位未透露姓名的发言人承认收到了TechCrunch的置评请求，但没有做出回应。

据cPanel的响应进行了更新。