cPanel & WHM の認証回避脆弱性、数ヶ月間ゼロデイとして悪用

概要

cPanel & WHM（ウェブホスティング管理ツール）に認証回避（ログイン認証をスキップできる）脆弱性が発見されました。この脆弱性により、攻撃者は正規の認証情報なしに管理者権限でサーバーにアクセスできるようになります。数ヶ月間にわたってゼロデイ（未発表の脆弱性）として実際に悪用されていたことが判明しており、多数のホスティングサーバーが危険にさらされていた可能性があります。cPanel & WHMは多くのレンタルサーバー事業者で採用されているため、影響範囲は広範囲に及びます。利用者はパッチ適用やセキュリティアップデートの実施が急務です。

元記事（SecurityWeek）