コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

cPanel および WHM の緊急パッチは、9.8 スコアの認証バイパスの脆弱性に対処します

cPanel および WHM の緊急パッチは、9.8 スコアの認証バイパスの脆弱性に対処します

最新バージョンを除くすべての cPanel および WebHost Manager (WHM) ダッシュボードに影響を及ぼす重大な脆弱性が悪用され、認証なしでコントロール パネルにアクセスできる可能性があります。

このセキュリティ問題は現在 CVE-2026-41940 として識別されており、重大度スコアは 9.8 ですが、ソフトウェアのパッチ適用済みバージョンを取得するにはコマンドを手動で実行する必要がある緊急アップデートで解決されました。

WebPros International が所有する WHM および cPanel は、サーバーおよび Web サイト管理用の Linux ベースの Web ホスティング コントロール パネルです。 WHM はサーバー レベルの制御を提供しますが、cPanel は Web サイトのバックエンド、Web メール、データベースへの管理者アクセスを提供します。

どちらの製品も、最も広く導入されているホスティング コントロール パネルの 1 つであり、標準化されたインターフェイス、技術者以外のユーザーにとっての使いやすさ、および一般的なホスティング スタックとの緊密な統合により、多くのホスティング プロバイダーに人気があります。

技術的な詳細は公開されていませんが、パッチが利用可能になるまで顧客を保護するために、Namecheap が WHM と cPanel に使用されるポート 2083 と 2087 へのアクセスを一時的にブロックしたため、問題の重大度は重大であると考えられます。

「残念ながら、現在サポートされているすべてのバージョンに影響を与える重大なセキュリティ脆弱性が cPanel ソフトウェアで特定されたことをお知らせします。」と Namecheap 氏は述べています。

ホスティング プロバイダは、この脆弱性は「コントロール パネルへの不正アクセスを可能にする認証ログインのエクスプロイトに関連している」と述べています。

Namecheap の通知から数時間後、cPanel はセキュリティ情報を公開し、次の製品バージョンでセキュリティ問題が解決されたことを通知しました。

  • 11.110.0.97
  • 11.118.0.63
  • 11.126.0.54
  • 11.132.0.29
  • 11.136.0.5
  • 11.134.0.20

安全なバージョンをインストールするために、ベンダーは管理者がコマンド /scripts/upcp –force を実行することを推奨しています。これにより、cPanel 更新プロセスが実行され、システムがすでに最新バージョンで実行されていると認識されている場合でも、強制的に実行されます。

サポートされていないバージョンの cPanel を実行しているサーバーは、セキュリティ アップデートの対象外です。この場合、管理者はできるだけ早くサポートされているバージョンにアップグレードすることをお勧めします。

攻撃者が cPanel にアクセスすると、Web サイトやデータから電子メールに至るまで、ホスティング アカウントに存在するすべてのものを制御できます。アクセスを利用してバックドアや Web シェルを設置したり、ユーザーを悪意のある場所にリダイレクトしたり、機密ファイルを盗んだり、スパムやフィッシングメールを送信したり、設定ファイルからパスワードを収集したりする可能性があります。

WHM は、サーバー全体とサーバーがホストするすべての Web サイトへのアクセスを提供します。これは、脅威アクターが cPanel アカウントを作成および削除し、マシン上で永続的なアクセスを確立し、それをさまざまな悪意のあるアクティビティ (プロキシ トラフィック、スパム、マルウェア配信、ボットネットなど) に使用できることを意味します。

影響を受ける管理インターフェースを使用しているウェブサイト所有者は、パッチを適用したバージョンに更新していることを確認する必要があります。

更新 [4 月 29 日、16:51 EST]: VulnCheck によって割り当てられた追跡番号を追加しました。

cPanel および WHM の緊急パッチは、9.8 スコアの認証バイパスの脆弱性に対処します

Mythos が発見したものの 99% はまだパッチされていません。

AI は 4 つのゼロデイを 1 つのエクスプロイトに連鎖させ、レンダラーと OS サンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。

Autonomous Validation Summit (5 月 12 日と 14 日) では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、制御が維持されていることを証明し、修復ループを閉じるかをご覧ください。

あなたのスポットを主張してください


  1. Macの速度を低下させる7つのよくある間違い

    Macの動作が思ったより遅くなっていますか?悪いコンピューティング習慣のいくつかを変更することで、Macの全体的なパフォーマンスを向上させることができます。 macOSは多くのユーザーメンテナンスを必要とするオペレーティングシステムではありませんが、決して完璧ではありません。これらの間違いのいくつかは簡単に回避できますが、他の間違いはあなたの側でいくらかの努力と投資を必要とするかもしれません。 1.アンチウイルスの使用 Macマルウェアは存在しますが、WindowsやAndroidほど多くはありません。 Appleがシステム整合性保護(SIP)を使用してコアOSコンポーネントをロックダウン

  2. Intune 登録での自動登録の失敗 (イベント 304/307) を解決する

    著者 :Konstantinos Tsoukalas 、最終更新 :2026年4月7日 デバイスを Microsoft Entra ID/Intune に登録/参加させようとして、「ユーザー デバイスの登録 - イベント ID 304 」というメッセージが表示された場合 & 307 エラー 参加フェーズで自動登録に失敗しました 、 以下に進んで問題を解決してください。 エラー「参加段階で自動登録に失敗しました。終了コード:不明な HResult エラー コード:0x801c03f2」 」は通常、Intune 自動デバイス登録が無効になっている場合に発生します。 。その他の場合、Micr