해커들이 수백만 웹사이트에서 사용되는 cPanel의 버그를 적극적으로 악용하고 있다

Source: Slashdot

Overview

해커들이 CVE‑2026‑41940 으로 추적되는 중요한 cPanel 및 WHM 취약점을 활발히 악용하고 있습니다. 이 결함을 이용하면 원격 공격자가 로그인 화면을 우회하고 영향을 받는 웹 서버에 대한 완전한 관리 권한을 얻을 수 있습니다.

Affected Software

cPanel 및 WHM은 웹 서버 관리, 웹사이트 호스팅, 이메일 처리, 데이터베이스 구성 등에 사용되는 소프트웨어 스위트입니다. 이들 소프트웨어는 관리하는 서버에 깊은 접근 권한을 갖고 있기 때문에, 악용이 성공하면 악의적인 행위자가 소프트웨어가 제어하는 데이터와 서비스에 무제한으로 접근할 수 있습니다.

Impact

cPanel과 WHM이 웹 호스팅 산업 전반에 널리 사용되고 있기 때문에, 패치를 적용하지 않은 다수의 웹사이트가 이 취약점에 의해 위험에 처할 수 있습니다. Namecheap, HostGator, KnownHost와 같은 주요 호스트들은 이미 완화 조치를 취하거나 패치를 배포했지만, 많은 다른 제공업체와 개별 고객은 여전히 위험에 노출되어 있습니다.

Mitigation and Recommendations

cPanel은 모든 고객 및 웹 호스트가 즉시 업데이트할 것을 촉구하고 있습니다. 공식 보안 권고문에는 필요한 업데이트와 지침이 제공됩니다: cPanel Security Update for CVE‑2026‑41940.

Advisory from the Canadian Cybersecurity Agency

캐나다 국가 사이버보안 기관은 이 버그가 공유 호스팅 서버에 있는 웹사이트, 특히 대형 호스팅 업체의 사이트를 손상시킬 수 있다고 경고하는 권고문을 발표했습니다. 기관은 “악용 가능성이 매우 높다”며 cPanel 고객이나 해당 웹 호스트가 즉각적인 조치를 취해 악의적인 접근을 방지해야 한다고 밝혔습니다. 자세한 내용은 기관의 권고문을 참고하십시오: AL26‑008 – Vulnerability affecting cPanel/WHM (CVE‑2026‑41940).

한 웹 호스팅 회사는 해커들이 취약점을 수개월 동안 악용해 왔으며, 그 시도가 발견되기 전까지는 증거가 있었다고 보고했습니다.