TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: cPanel > cPanelSniper PoC Exploit Disclosed as 44,000 Servers Reportedly Compromised

cPanelSniper PoC Exploit Disclosed as 44,000 Servers Reportedly Compromised

ツール: cPanel PoC: cPanelSniper

【要点】

◎cPanelの認証バイパス脆弱性CVE-2026-41940に対するPoC公開で攻撃が拡大し、約4万4000台のサーバー侵害が確認 (gbhackers.)


【訳】

cPanelSniperのPoCエクスプロイトが公開され、4万4,000台のサーバーが侵害されたと報じられている


【図表】


出典: https://gbhackers.com/cpanelsniper-poc-exploit-disclosed/


【要約】

cPanelおよびWHMの認証バイパス脆弱性CVE-2026-41940に対し、PoCツール「cPanelSniper」が公開され攻撃が急増している。CRLFインジェクションにより認証を回避しroot権限を取得可能で、パスワードや2要素認証も無効化される。Shadowserverは約4万4000台の侵害を確認し、ボットネット化による拡散も懸念される。世界中で多数のcPanelが露出しており、管理者には即時のパッチ適用と侵害痕跡の確認が強く求められている


【ニュース】

◆cPanelSniper PoC Exploit Disclosed as 44,000 Servers Reportedly Compromised (gbhackers., 2026/05/02)
[cPanelSniperのPoCエクスプロイトが公開され、4万4,000台のサーバーが侵害されたと報じられている]
https://gbhackers.com/cpanelsniper-poc-exploit-disclosed/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022