cPanel重大脆弱性CVE-2026-41940が悪用され、ファイルマネージャーバックドア配布中

概要

cPanel・WebHost Manager（WHM）の重大な認証回避脆弱性CVE-2026-41940が、脅威アクター「Mr_Rot13」により積極的に悪用されています。【何が起きたか】この脆弱性を悪用して、Filemanagerという名のバックドア（遠隔操作用ツール）がシステムに植え込まれ、SSH公開鍵の埋め込みやPHP不正シェル（ファイル操作・コマンド実行可能）が配置されています。さらに盗難したログイン認証情報を攻撃者に送信し、Windows・Mac・Linuxの複数OSに対応したバックドアが配布されます。【影響範囲】世界中の2000以上の攻撃元IPが関与しており、ドイツ・米国・ブラジル・オランダなど複数地域が拠点です。暗号資産採掘・ランサムウェア・ボットネット配布なども確認されています。【対策】cPanelの緊急パッチ適用が必須です。

元記事（The Hacker News）