| 关键词:cPanel, 攻击者, CVE, 易受攻击, 身份验证, CVSS, CVE-2026-41940, WHM, 漏洞, watchTowr |
cPanel 修复了三个漏洞,这些漏洞可能允许文件读取、代码执行和权限提升。目前尚未报告有活跃的利用情况。 cPanel发布了安全更新,修复了影响 cPanel 和 WHM 的三个漏洞,这些漏洞可能允许攻击者读取文件、执行代码或提升易受攻击系统的权限。 ![]() 以下是对这些漏洞的描述: CVE-2026-29201 (CVSS 评分为 4.3):adminbin 调用中的输入验证问题feature::LOADFEATUREFILE,攻击者可以利用该问题读取服务器上的任意文件。 CVE-2026-29202 (CVSS评分8.8)create_user API :由于参数验证不当导致的一个严重漏洞plugin。已通过身份验证的攻击者可以利用此漏洞,以受影响帐户的权限执行任意Perl代码。 CVE-2026-29203 (CVSS 评分为 8.8):一个不安全的符号链接处理漏洞,可能允许用户使用更改任意文件的权限chmod,从而可能导致拒绝服务或权限提升。 这些漏洞已在多个受支持的 cPanel & WHM 版本中得到修复,包括 11.136.0.9、11.134.0.25、11.132.0.31 及更新版本。此外,WP Squared 和旧版 CentOS 6 / CloudLinux 6 系统也发布了更新。 尽管目前还没有证据表明该漏洞已被积极利用,但此次披露发生在威胁组织积极利用另一个严重的 cPanel 漏洞(编号为CVE-2026-41940)作为零日漏洞攻击部署Mirai僵尸网络变种之后不久。 安全专家建议所有用户应尽快安装最新版本。 最近,美国网络安全和基础设施安全局 (CISA) 将 cPanel 的一个漏洞(编号为 CVE-2026-41940 ,CVSS 评分为 9.3)添加到其已知利用漏洞 (KEV) 目录中。 watchTowr 的网络安全专家在本周早些时候首次披露了该漏洞,并发布了一款工具,以帮助防御者识别其环境中的易受攻击主机。 CVE-2026-41940 是一个身份验证绕过漏洞,影响 11.40 及更高版本的 cPanel 和 WHM。登录流程中的一个弱点允许远程攻击者跳过或篡改身份验证检查,从而无需有效凭据即可访问控制面板。这可能使攻击者能够管理主机设置、访问敏感数据或控制服务器。 据 Shadowserver 基金会称,有数千个实例暴露在外。 cPanel 和 watchTowr 发布了用于检测入侵和易受攻击主机的工具。漏洞最早可追溯到二月份。Namecheap 已警告客户暂时限制访问权限以降低风险。 |
| 本文出处: https://www.toutiao.com/article/7639174463463916042/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|