Today's Brief

Tin tặc đang tích cực khai thác lỗ hổng trong cPanel, được hàng triệu website sử dụng

Các nhà nghiên cứu bảo mật đã xác định một lỗ hổng trong cPanel và WHM, ảnh hưởng đến hàng triệu trang web. Lỗi này cho phép tin tặc vượt qua quá trình xác thực và kiểm soát đầy đủ các máy chủ. Nhiều công ty lưu trữ đề nghị khách hàng triển khai các bản vá. Khả năng bị khai thác là có thể xảy ra, với bằng chứng ban đầu về việc lạm dụng ngày từ tháng 2 năm 2023, khiến cho các nhà cung cấp dịch vụ lưu trữ web phải tử tế chặn tạm thời quyền truy cập.

30 tháng 4, 2026Explorineer Edit

English 한국어 日本語 Tiếng Việt

Tin tặc đang tích cực khai thác lỗ hổng trong cPanel, được hàng triệu website sử dụng

핵심 정리

1
Phát hiện lỗ hổng trong cPanel và WHM (CVE-2026-41940) cho phép hacker tránh qua trình đăng nhập và kiểm soát máy chủ.
2
cPanel và WHM được sử dụng bởi hàng triệu người, việc tận dụng lỗ hổng có thể ảnh hưởng đến nhiều trang web.
3
Các công ty lưu trữ web như Namecheap và HostGator đã vá lỗi trong hệ thống của họ và khuyến khích khách hàng nên cập nhật.
4
Cơ quan an ninh mạng của Canada cảnh báo về khả năng bị tận dụng cao, khuyến nghị người dùng nên hành động ngay lập tức.
5
KnownHost báo cáo đã có những cố gắng tận dụng lỗ hổng từ ngày 23 tháng 2, với dấu hiệu của việc truy cập trái phép.

Việc phát hiện lỗ hổng này nhấn mạnh vào việc cần thiết cấp bách của việc cập nhật phần mềm đúng thời điểm và thực hành an toàn mạng mạnh mẽ giữa các nhà cung cấp dịch vụ lưu trữ web và khách hàng của họ.