黑客大规模利用cPanel漏洞控制数千网站
自cPanel和WebHost Manager(WHM)软件厂商披露关键漏洞以来,黑客已大规模利用该漏洞攻陷数千台服务器。
据非营利组织Shadowserver数据,目前全球约有55万服务器仍存在漏洞,其中约2000台已遭攻陷,较周四的4.4万台显着下降。该数据自周一以来保持稳定。
美国网络安全与基础设施安全局(CISA)于周四警告称,该漏洞(CVE-2026-41940)已在野外被利用,并将其列入已知被利用漏洞(KEV)目录,要求政府机构在周日之前完成修补。
部分受害网站曾显示黑客加密文件的勒索信息,谷歌已索引相关页面,部分站点现已恢复正常。勒索信息中包含黑客的聊天ID,但未回应TechCrunch的采访请求。
据KnownHost首席执行官Daniel Pearson透露,其公司早在2月23日就已发现针对cPanel服务器的攻击,表明攻击可能早于漏洞公开。
cPanel官方确认收到TechCrunch的采访请求,但未提供进一步回应。
该事件凸显了网络基础设施安全的重要性,尤其在广泛使用的服务器管理软件中,漏洞一旦被利用可能影响全球大量网站。
编辑点评
此次cPanel漏洞被大规模利用事件凸显了全球网络基础设施的脆弱性。cPanel作为全球广泛使用的服务器管理平台,其安全漏洞被黑客利用后,可能波及成千上万的网站,包括政府、企业及个人站点,影响范围广、传播速度快。尽管CISA已发出警告并要求政府机构限期修补,但漏洞修补的滞后性与黑客攻击的持续性形成对抗,暴露出公共和私营部门在网络安全响应机制上的不足。
从技术角度看,该漏洞允许攻击者通过控制面板获得服务器完全权限,这种权限滥用可能引发数据窃取、勒索软件部署、恶意重定向等连锁攻击,对数字经济构成系统性风险。尤其在当前全球数字化加速背景下,任何关键基础设施软件的漏洞都可能被放大为跨国网络事件。
长远来看,此次事件或推动各国加强网络安全监管,推动软件供应商更快响应漏洞通报机制。同时,企业与组织需提升主动防御意识,建立更严格的补丁管理流程。未来,类似事件可能成为评估国家数字安全能力的重要指标之一。