cPanelの脆弱性が悪用され続け数千サイトが制御される
原題: Hackers are still exploiting the cPanel bug to gain control of thousands of websites
なぜ重要か
広く使用されるウェブ管理ソフトウェアの脆弱性により大規模なサイバー攻撃が継続中で、ウェブセキュリティ対策の重要性を示している
ウェブサーバー管理ソフトウェアcPanelとWHMの重要な脆弱性CVE-2026-41940が発見から約1週間後も悪用され続けている。Shadowserverの統計によると、55万台以上の脆弱なサーバーが存在し、約2000台のcPanelインスタンスが侵害されたとみられる。ハッカーはランサムウェア攻撃でファイルを暗号化している。
cPanelとWebHost Manager(WHM)の開発者が重要な脆弱性を警告してから約1週間が経過したが、ハッカーは依然として脆弱なソフトウェアを使用する数千のウェブサイトを標的にしている。サイバー攻撃を監視するNPO組織Shadowserverによると、月曜日時点で55万台以上の脆弱なcPanelサーバーが存在し、この数字は数日間安定している。侵害されたcPanelインスタンスは約2000台で、木曜日の約4万4000台から減少した。
木曜日にセキュリティ研究者が警告したところによると、ハッカーはcPanelとWHMを実行するサーバーの侵害を開始し、攻撃者がコントロールパネル経由で脆弱なサーバーを完全に制御・乗っ取ることを可能にする脆弱性を悪用している。被害の規模は、Googleがハッカーグループからのメッセージを表示したウェブサイトを何十件もインデックス化していることからも明らかで、そのメッセージでは被害者のファイルを暗号化したとするランサムウェア攻撃が示唆されている。
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、CVE-2026-41940として追跡されているこの脆弱性が実際に悪用されていると警告し、既知の悪用脆弱性(KEV)カタログに追加した。CISAは政府機関に日曜日までのパッチ適用を要求している。KnownHostのCEO Daniel Pearsonによると、同社は2月23日という早い時期から攻撃を検出しており、cPanelとWHMサーバーへの攻撃は脆弱性が公開されるずっと前から継続していた可能性がある。