Các cơ quan liên bang đã ra lệnh khắc phục lỗ hổng cPanel nghiêm trọng trước Chủ nhật

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã ra lệnh cho tất cả các cơ quan liên bang vá lỗ hổng bảo mật nghiêm trọng CVE-2026-41940, ảnh hưởng đến các máy chủ quan trọng và hệ thống quản lý trang web trước ngày 3 tháng 5. Lỗ hổng này tồn tại trong các sản phẩm cPanel & WHM thuộc sở hữu của WebPros International. Bảng điều khiển lưu trữ trang web dựa trên Linux này được sử dụng rộng rãi để quản lý các trang web và máy chủ. Hàng triệu tên miền trên khắp thế giới dựa vào các giải pháp liên quan để hoạt động.

Nhóm ứng phó sự cố của công ty bảo mật Rapid7 cho biết khi lỗ hổng được khai thác thành công, kẻ tấn công có thể kiểm soát hoàn toàn hệ thống máy chủ nơi đặt cPanel, cấu hình, cơ sở dữ liệu và các trang web được lưu trữ. Lỗ hổng này có điểm rủi ro CVSS là 9,8/10 điểm). Các chuyên gia cảnh báo rằng tin tặc có thể sử dụng điều này để xâm phạm hoàn toàn các máy chủ, đánh cắp hoặc giả mạo dữ liệu được lưu trữ và có thể gây ra các phản ứng dây chuyền nghiêm trọng hơn như gián đoạn dịch vụ quy mô lớn.

Nhiều công ty an ninh mạng đã chỉ ra rằng hiện có hàng nghìn phiên bản cPanel xuất hiện trên Internet có thể bị ảnh hưởng bởi lỗ hổng này. CISA đã xác nhận hôm thứ Năm rằng lỗ hổng này đang bị khai thác ngoài tự nhiên. Ngoài việc phát hành các bản sửa lỗi, cPanel còn tung ra một công cụ giúp doanh nghiệp phát hiện xem môi trường của họ có bị xâm phạm hay không.

Lỗ hổng này lần đầu tiên được tiết lộ trong tuần này bởi các chuyên gia từ công ty an ninh mạng watchTowr. Họ cũng đã phát hành các công cụ để người bảo vệ xác định các máy chủ có rủi ro trong tài sản của chính họ. Các cơ quan khác sau đó đã tiết lộ bằng chứng cho thấy các cuộc tấn công liên quan đã bắt đầu từ tháng 2 năm nay.

Nhà đăng ký tên miền Hoa Kỳ Namecheap đã đưa ra thông báo trong tuần này để nhắc nhở khách hàng rằng các biện pháp mà họ thực hiện để giải quyết lỗ hổng này có thể hạn chế quyền truy cập của người dùng vào giao diện quản lý cPanel và WHM trong một khoảng thời gian. Giám đốc điều hành WatchTowr, Benjamin Harris, cho biết trong vòng vài giờ kể từ khi cPanel đưa ra lời khuyên bảo mật ban đầu, gần như mọi nhà cung cấp dịch vụ lưu trữ lớn đều triển khai các biện pháp tường lửa để chặn khách hàng truy cập các sản phẩm của họ.

Harris mô tả: “Hosting.com, Namecheap, Knownhost, HostPapa, InMotion, tất cả đều đang phanh gấp vì lựa chọn còn lại là chứng kiến ​​toàn bộ cơ sở khách hàng của họ bị chiếm đoạt trong một cuộc tấn công thời gian thực.” Ông nói thêm rằng hiện tại có vẻ như “một nửa Internet đang bị đốt cháy” và với AI Khi việc sử dụng chúng trong việc khai thác lỗ hổng ngày càng phổ biến, “điều bình thường mới” này có thể sẽ xảy ra ngày càng thường xuyên hơn.