피드로 돌아가기
First reports come in of victims of critical cPanel vuln as 'millions' of sites potentially exposed
The RegisterThe Register
Security

CVSS 9.8 cPanel 취약점으로 인한 150만 개 서버 RCE 위험 노출

First reports come in of victims of critical cPanel vuln as 'millions' of sites potentially exposed

Carly Page2026년 5월 1일2intermediate

AI 요약

Context

전 세계 수천만 개 사이트가 사용하는 cPanel 및 WHM 스택의 심각한 보안 결함 발생. CVE-2026-41940 취약점으로 인해 인증되지 않은 공격자가 서버 전체 권한을 획득하는 Full Control 탈취 가능 구조임.

Technical Solution

  • CVE-2026-41940 패치를 통한 취약한 코드 경로의 로직 수정 및 보안 강화
  • Namecheap 사례와 같이 패치 적용 전까지 cPanel/WHM 접근 경로를 일시적으로 차단하는 네트워크 격리 전략 수행
  • KnownHost의 접근 제어 제한 조치를 통한 공격 표면(Attack Surface) 최소화
  • Shodan 기반의 노출 인스턴스 식별을 통한 잠재적 피해 범위 정밀 분석
  • WP Squared 등 상위 관리 레이어까지 포함한 전방위적 업데이트 배포

실천 포인트

- cPanel/WHM 버전

1

1.40 이후 최신 패치 적용 여부 확인 - 관리 콘솔에 대한 IP 화이트리스트 기반 접근 제어 설정 검토 - 외부 스캔 도구(Shodan 등)를 이용한 자사 인프라 노출 상태 상시 모니터링 - 서버 권한 탈취 시나리오에 대비한 데이터 백업 및 불변성 스토리지 검증

태그

#CVE-2026-41940#Supply Chain Security#CVSS#RCE#Attack Surface
원문 읽기