CVE-2026-41940 – TokyoBlackHatNews

cyberpress.org 2026年5月15日 20:16

複数のcPanelバグがクリティカルシステムリソースへのアクセスを許可

cPanel & WHMの一連のクリティカルなセキュリティ脆弱性が、数百万のホスティングサイトを危険にさらしており、パッチがリリースされる前にすでに少なくとも1つの脆弱性が野外で武器化されています。 2026年4月下旬に開示されたCVE-2026-41940は最も危険で、CVSSスコアは9.8です。特に懸念

gbhackers.com 2026年5月15日 16:51

複数のcPanel脆弱性が機密リソースの公開につながる可能性

新たに公開された複数のcPanel & WHMの脆弱性（重大なCVE‑2026‑41940認証回避バグと2026年5月の一連の欠陥を含む）により、サーバがパッチを適用しないままの場合、攻撃者が機密リソースとホスティングアカウントにアクセスできる可能性があります。インターネットに公開されているcPanelイン

itsecurityguru.org 2026年5月15日 01:26

Pentest-Tools.comがCVE-2026-41940の無料スキャナーをリリース、cPanel認証回避脆弱性が実際の悪用の3週目に突入

Pentest-Tools.comは、cPanel&WHMおよびWP Squaredに影響する重大な認証回避脆弱性CVE-2026-41940のための無料ノーログインスキャナーをリリースしました。この脆弱性は2026年2月以来、実際の環境で活発に悪用されています。 CVS

techradar.com 2026年5月1日 01:19

「インターネットが崩れている」：クリティカルなcPanel CRLF インジェクション脆弱性が数千万のウェブサイトを…

新しいクリティカルな脆弱性により認証バイパスが可能この脆弱性はcPanelおよびWebHost Managerに影響を与える攻撃者は任意のサーバーに対して完全なルート管理者権限を獲得できるwatchTowr Labsの研究者は、cPanelおよびWeb Host Manager（WHM）の重大な認証バイパ

bleepingcomputer.com 2026年4月30日 20:49

重大なcPanelおよびWHMバグがゼロデイとして悪用され、PoCが利用可能に

cPanel、WHM、およびWP Squaredの重大なCVE-2026-41940認証バイパス脆弱性が実際に積極的に悪用されており、2月後半から悪用の試みが行われています。悪用がいつ始まったかは不明ですが、cPanelを使用するホスティングプロバイダーのKnownHostは、脆弱性が公開された日に、修正が利用

securityweek.com 2026年4月30日 20:14

重大なcPanel＆WHM脆弱性が数か月間ゼロデイエクスプロイトとして悪用される

ハッカーは数か月間、cPanel＆WHM（WebHost Manager）サーバおよびサイト管理プラットフォームの重大度のある認証回避脆弱性を悪用してきました。 CVE-2026-41940（CVSS スコア 9.8）として追跡されるこの欠陥は4月28日に公開され、cPanelはすぐさまパッチの適用を促し、11.40

theregister.com 2026年4月30日 19:28

年間最大級のバグ（これまでのところ）：悪質なcPanel脆弱性、0-dayとして悪用されている可能性

cPanelおよびWHMの重大な脆弱性に対する緊急パッチが利用可能です。この脆弱性により、攻撃者は認証をバイパスし、これを使用して管理されているサーバーのルートアクセスを獲得できます。 cPanelおよびWebHost Manager（WHM）コントロールパネルが、いくつかの推定によると7000万のドメイン向けのプロ

cyberpress.org 2026年4月30日 18:04

cPanel 0-Day認証回避が野外で悪用、PoC公開

cPanel＆WHMの重大な認証回避脆弱性（CVE-2026-41940として追跡）が野外で積極的に悪用されており、世界的なWebホスティング業界全体で緊急パッチロールアウトが強制されています。 watchTowrのセキュリティ研究者は、認証なしの攻撃者が脆弱なホスティングコントロールパネルへのルートレベルのアクセス