cPanel

cPanel認証突破、4万4000台でSorry暗号化進行中

cPanel

cPanel認証突破、4万4000台でSorry暗号化進行中

cPanelの認証を素通りで突破できる致命的な穴が、約2か月間ゼロデイとして使われていた。パッチ公開から数日、すでに4万4000台のサーバが侵害され、Linux向けの新種ランサムウェアでファイルが暗号化されている。復号は事実上不可能だ。 致命傷は「ログインしなくてもroot」 問題の脆弱性はCVE-2026-41940として識別され、CVSSスコアは9.8。10点満点中の最高峰に近い。cPanelとWHMの11.40より後の全バージョンに影響し、認証フローの欠陥によって認証されていないリモート攻撃者が制御パネルにアクセスできるというものだ。 cPanelとは、共有ホスティング契約者が自分のサイトを管理するためのウェブダッシュボード。WHM(WebHost Manager)はその上位にあり、ホスティング事業者がサーバ全体を管理するための管理画面だ。今回の穴は、両方の入り口を素通りで突破できる。 技術的にはCRLFインジェクションと呼ばれる手法が使われている。攻撃者が認証前のセッションファイルに細工した行を注入すると、cpsrvdがそれを再解析する際に、user=root、has
cPanelの認証バイパス、2月から悪用 150万台に影響

セキュリティ

cPanelの認証バイパス、2月から悪用 150万台に影響

cPanel・WHMで認証画面を素通りされる脆弱性が見つかった。露出している1.5万台級ではなく、約150万台がインターネットに晒されている。問題は、攻撃が2月23日から続いていたことだ。 共有ホスティングの管理面が、丸ごと開いていた 世界の中小サイトを支える管理ソフト、cPanelとWebHost Manager(WHM)に、認証を完全に迂回できる欠陥が存在していた。CVSSスコアは9.8、CVE番号は CVE-2026-41940 。深刻度は最大級だ。 WHMはレンタルサーバー業者が複数のcPanelアカウントを束ねて管理するためのツールで、root権限に近い操作が可能になる。ここに無認証でアクセスできるということは、サーバー上に同居している数十から数百のサイトを丸ごと掌握できることを意味する。 watchTowrは、cPanelとWHMが管理するドメインは7000万件以上に上ると指摘し、本脆弱性を「王国の鍵、そして王国内のすべてのアパートの鍵」と表現した。 Shodanの調査では、インターネットから到達可能なcPanelインスタンスは 約150万台 に上る。すべてが脆