cPanel・WHM の認証回避脆弱性がゼロデイ攻撃で悪用中

概要

cPanel、WHM、WP Squaredに存在する深刻な認証回避脆弱性（CVE-2026-41940）が、2月下旬から実際の攻撃で悪用されています。この脆弱性は、正規の認証プロセスを迂回して、攻撃者が不正にシステムにアクセスすることを可能にします。影響範囲は、これら3つのウェブホスティング管理ツールを使用しているサーバーで、管理機能への無許可アクセスにより、データ窃取やシステム乗っ取りなどの被害が発生する恐れがあります。現在、概念実証（PoC）コードも公開されており、さらなる攻撃の拡大が懸念されています。管理者は早急なパッチ適用とシステムの監視強化が必要です。

元記事（BleepingComputer）