联邦机构被要求周日前修复cPanel严重漏洞
2026年05月02日 02:23 次阅读 稿源:cnBeta.COM 条评论
美国网络安全和基础设施安全局(CISA)已下令所有联邦机构在 5 月 3 日前,修补影响关键服务器与网站管理系统的一处严重安全漏洞 CVE-2026-41940。该漏洞存在于由 WebPros International 旗下 cPanel & WHM 产品中,这套基于 Linux 的网站托管控制面板被广泛用于管理网站与服务器,全球有数以百万计的域名依赖相关解决方案运行。
安全公司 Rapid7 的事件响应团队表示,一旦成功利用该漏洞,攻击者即可完全控制 cPanel 所在主机系统及其配置、数据库和所托管的网站,这一缺陷的 CVSS 风险评分高达 9.8 分(满分 10 分)。专家警告称,黑客可借此彻底攻陷服务器,窃取或篡改托管数据,并可能引发大规模服务中断等更严重的连锁反应。
多家网络安全公司指出,目前暴露在互联网上、可能受到该漏洞影响的 cPanel 实例多达数千个。CISA 已于周四确认该漏洞正遭到在野利用。除发布修复补丁外,cPanel 还推出了一款工具,帮助企业检测其环境是否已被攻陷。
这一漏洞最早在本周由网络安全公司 watchTowr 的专家公开,他们同时发布了工具,供防御方识别自身资产中存在风险的主机。其他机构随后也披露证据,显示相关攻击活动早在今年 2 月就已开始进行。
美国域名注册服务商 Namecheap 本周发布通告,提醒客户其为应对此漏洞而采取的措施,可能会在一段时间内限制用户访问 cPanel 和 WHM 管理界面。watchTowr 首席执行官 Benjamin Harris 称,在 cPanel 最初安全公告发布后的数小时内,几乎所有主要托管服务商都采取了防火墙措施,将自己的客户阻断在自家产品之外。
Harris 形容说:“Hosting.com、Namecheap、KnownHost、HostPapa、InMotion 等所有厂商都一脚踩下紧急刹车,因为另一个选项就是眼睁睁看着整个客户群在实时攻击中被接管。”他补充称,如今仿佛“半个互联网都在燃烧”,而随着 AI 在漏洞挖掘中的使用愈发广泛,这种“新常态”很可能将越来越频繁地出现。
-对文章打分
联邦机构被要求周日前修复cPanel严重漏洞
1 (50%) 1 (50%)- 登录
[退出]
发布
最新资讯
加载中...编辑精选
加载中...热门评论
相关文章
-
Meta外包商解雇逾千名AI标注员 媒体揭Ray‑Ban智能眼镜涉大规模隐私丑闻
- 昨天 14:17
-
犹他州新法即将重创VPN用户 美国首个相关州级立法引发隐私担忧
- 昨天 14:06
-
Denuvo回应DRM虚拟机监控程序破解:已着手开发更新安全版本
- 3 天前
-
英国网络安全机构转向支持Passkeys NCSC建议公众逐步告别传统密码
- 5 天前
-
物联网安全薄弱或致公共充电桩遭遇大面积瘫痪
- 7 天前
Top 10
本周 本月-
1
507万人民币梭哈英特尔 曾被全网群嘲败家子 如今身家暴涨至1370万元
阅读 (1138) 评论 (0) -
2
乘客买到高铁08车01C座 上车却懵了
阅读 (997) 评论 (1) -
3
微信朋友圈悄悄更新了,你发现了吗?
阅读 (996) 评论 (0) - 4IMDb的“逆天”发现:所有电影和电视剧都能免费看
- 5DeepSeek-V4报告亮了 V4发布延迟的秘密终于曝光
- 6南方多省电价突然飙升 广东逼近1元/度
- 7芬兰徒步网红阿里·莱尼奥离世 享年49岁 遗体于荒野中被发现
- 8央视揭秘中方为何禁止Meta收购Manus
- 9北京5月1日起禁售/飞无人机 大疆近期将全面下架无人机产品
- 10中方对外资收购Manus项目作出安全审查决定
-
1
《纽约时报》称已确认比特币发明者中本聪的真实身份
阅读 (5878) 评论 (0) -
2
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2638) 评论 (0) -
3
《呼啸山庄》亲热戏片段 玛格特·罗比被指"尺度太大"
阅读 (2258) 评论 (0) - 4苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信
- 5GPT-6预计将于4月14日发布 性能暴增40%
- 6第一批学AI的大学生,已经笑不出来了
- 7《永劫无间》女解说黑衣黑脸反讽舆论 日本网友狂赞
- 8微软无预警封停 WireGuard 与 VeraCrypt 开发者账号
- 9陈冠希撞脸赵本山 网友感慨颜值断崖式下滑
- 10韩国Naver宣布全面弃用阿里Qwen编码器