服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞,已被黑客大量利用

网站买卖
回复
头像
sxlog
站长
站长
帖子: 304
注册时间: 2023年 10月 21日 14:07
2
联系:

服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞,已被黑客大量利用

帖子 sxlog »

据TechCrunch今天发布的消息,安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。

该漏洞的官方追踪代码为 CVE-2026-41940,它允许恶意黑客远程绕过登录界面,从而获得对软件管理面板的完全访问权限。全球有数千万网站所有者都在使用该软件,漏洞影响该软件的所有受支持版本。许多商业网络托管公司已经为其客户的系统打上了补丁。

即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕,因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。
人生就要有一个好的心态 - 会自带 - 好运 - 和好的风水!
回复