cPanel 및 WHM(WebHost Manager) 대시보드의 최신 버전을 제외한 모든 버전에 영향을 미치는 심각한 취약점을 악용하여 인증 없이 제어판에 액세스할 수 있습니다.
현재 CVE-2026-41940으로 식별되고 심각도 점수는 9.8인 이 보안 문제는 패치된 소프트웨어 버전을 검색하기 위해 명령을 수동으로 실행해야 하는 긴급 업데이트를 통해 해결되었습니다.
WebPros International이 소유한 WHM 및 cPanel은 서버 및 웹사이트 관리를 위한 Linux 기반 웹 호스팅 제어판입니다. WHM은 서버 수준 제어를 제공하는 반면, cPanel은 웹사이트 백엔드, 웹메일 및 데이터베이스에 대한 관리자 액세스를 제공합니다.
두 제품 모두 가장 널리 배포된 호스팅 제어판 중 하나이며 표준화된 인터페이스, 기술 지식이 없는 사용자를 위한 사용 용이성, 일반 호스팅 스택과의 긴밀한 통합으로 인해 많은 호스팅 제공업체에서 인기가 높습니다.
기술적 세부 사항은 공개되지 않았지만 Namecheap은 패치가 제공될 때까지 고객을 보호하기 위해 WHM 및 cPanel에 사용되는 포트 2083 및 2087에 대한 액세스를 일시적으로 차단했기 때문에 문제의 심각도가 심각한 것으로 보입니다.
Namecheap은 "현재 지원되는 모든 버전에 영향을 미치는 cPanel 소프트웨어에서 심각한 보안 취약점이 확인되었음을 알려드리게 되어 유감입니다."라고 말했습니다.
호스팅 제공업체에서는 이 취약점이 '제어판에 대한 무단 액세스를 허용할 수 있는 인증 로그인 악용과 관련되어 있다'고 밝혔습니다.
Namecheap의 알림이 있은 지 몇 시간 후 cPanel은 다음 제품 버전에서 보안 문제가 해결되었음을 알리는 보안 게시판을 게시했습니다.
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
안전한 버전을 설치하려면 공급업체는 관리자가 /scripts/upcp –force 명령을 실행할 것을 권장합니다. 이 명령은 cPanel 업데이트 프로세스를 실행하고 시스템이 이미 최신 버전에서 실행되고 있다고 생각하는 경우에도 강제로 실행되도록 합니다.
지원되지 않는 cPanel 버전을 실행하는 서버는 보안 업데이트를 받을 수 없습니다. 이 경우 관리자는 가능한 한 빨리 지원되는 버전으로 업그레이드하는 것이 좋습니다.
cPanel에 대한 액세스 권한을 얻은 공격자는 웹 사이트, 데이터에서 이메일에 이르기까지 호스팅 계정에 있는 모든 것을 제어할 수 있습니다. 그들은 백도어나 웹 셸 설치, 사용자를 악의적인 위치로 리디렉션, 중요한 파일 도용, 스팸 또는 피싱 이메일 보내기, 구성 파일에서 비밀번호 수집에 대한 액세스를 사용할 수 있습니다.
WHM은 전체 서버와 서버가 호스팅하는 모든 웹사이트에 대한 액세스를 제공합니다. 이는 위협 행위자가 cPanel 계정을 생성 및 삭제하고, 시스템에 대한 지속적인 액세스를 설정하고, 이를 다양한 악성 활동(예:프록시 트래픽, 스팸, 악성 코드 전달, 봇넷)에 사용할 수 있음을 의미합니다.
영향을 받는 관리 인터페이스를 사용하는 웹사이트 소유자는 패치 버전으로 업데이트했는지 확인해야 합니다.
업데이트 [4월 29일 16:51 EST]: VulnCheck에서 할당한 추적 번호를 추가했습니다.
발견된 신화의 99%는 아직 패치되지 않았습니다.
AI는 렌더러와 OS 샌드박스를 모두 우회하는 하나의 익스플로잇에 4개의 제로데이를 연결했습니다. 새로운 공격의 물결이 다가오고 있습니다.
Autonomous Validation Summit(5월 12일 및 14일)에서 상황에 맞는 자율적 검증이 어떻게 악용 가능한 항목을 찾고, 통제 수단이 유지되는지 입증하고, 문제 해결 루프를 종료하는지 알아보세요.
자리를 차지하세요