Khẩn: Lỗ hổng nghiêm trọng trong cPanel đã bị khai thác, nguy cơ chiếm quyền máy chủ hàng loạt

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
131
1.850 bài viết
Khẩn: Lỗ hổng nghiêm trọng trong cPanel đã bị khai thác, nguy cơ chiếm quyền máy chủ hàng loạt
WhiteHat Team
Lỗ hổng nghiêm trọng mang mã CVE-2026-41940 trên hệ thống quản trị hosting cPanel đang được đánh giá cực kỳ nguy hiểm. Không chỉ dừng ở mức lý thuyết, các hãng bảo mật quốc tế cũng xác nhận lỗ hổng này đã bị khai thác (zero-day) trước khi bản vá được phát hành, khiến hàng loạt máy chủ trên toàn cầu đứng trước nguy cơ bị kiểm soát hoàn toàn.
1777622206534.png

Ảnh: Helpnet Security

Điểm nguy hiểm nằm ở cơ chế xác thực của cPanel. Kẻ tấn công có thể lợi dụng lỗi xử lý ký tự đặc biệt trong quá trình đăng nhập để chèn dữ liệu giả vào phiên làm việc. Kết hợp với một lỗi kỹ thuật khác trong cách hệ thống lưu trữ và đồng bộ dữ liệu phiên gọi là “race condition”, hacker có thể đánh lừa hệ thống rằng đã đăng nhập hợp lệ. Kết quả là truy cập trực tiếp vào giao diện quản trị với quyền cao nhất mà không cần mật khẩu.

Theo đánh giá, lỗ hổng này đạt điểm CVSS 9,8/10 cho phép thực hiện hàng loạt hành vi nguy hiểm: chiếm quyền máy chủ, đánh cắp dữ liệu website và cơ sở dữ liệu, truy cập email doanh nghiệp, cài mã độc hoặc ransomware, thậm chí mở rộng tấn công sang các hệ thống khác trong cùng mạng. Đáng chú ý, một số dấu hiệu cho thấy kẻ tấn công có thể xóa hoặc làm nhiễu log, khiến việc phát hiện bị xâm nhập trở nên khó khăn hơn.

Phạm vi ảnh hưởng là cực kỳ rộng. cPanel hiện đang vận hành khoảng 70 triệu tên miền trên toàn cầu, bao gồm hàng triệu doanh nghiệp, dịch vụ trực tuyến và hệ thống email. Tại Việt Nam, các nhà cung cấp hosting, doanh nghiệp vừa và nhỏ, website thương mại điện tử và nhiều hệ thống dịch vụ số đều có nguy cơ bị ảnh hưởng nếu chưa cập nhật bản vá.

Các chuyên gia cảnh báo, những máy chủ chưa vá từ cuối tháng 4/2026 đến nay có khả năng đã trở thành mục tiêu tấn công. Ngay cả khi chưa phát hiện dấu hiệu rõ ràng, quản trị viên vẫn cần coi hệ thống là có nguy cơ bị xâm nhập và tiến hành kiểm tra toàn diện.

Giải pháp lúc này không có lựa chọn thay thế: Hãy cập nhật cPanel ngay lập tức lên phiên bản đã được vá. Trong trường hợp chưa thể cập nhật, cần tạm thời chặn truy cập từ Internet vào các cổng quản trị, đồng thời rà soát toàn bộ hệ thống như đổi mật khẩu, kiểm tra tài khoản, tìm backdoor và đánh giá log truy cập.

Đừng chủ quan khi coi đây là một lỗ hổng kỹ thuật thông thường, mà đây là tình huống khẩn cấp ở quy mô toàn cầu. Việc chậm trễ xử lý có thể đồng nghĩa với việc mất toàn bộ quyền kiểm soát hệ thống. Với các đơn vị đang vận hành cPanel, thời gian phản ứng lúc này được tính bằng phút và giờ.
Theo CPanel, TrendMicro
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • CISA cảnh báo khẩn: 4 lỗ hổng đang bị khai thác, nguy cơ biến thiết bị thành “cửa hậu”
  • Cảnh báo khẩn: Lỗ hổng Craft CMS bị khai thác, nguy cơ chiếm quyền website hàng loạt
  • CISA cảnh báo khẩn: Nhiều lỗ hổng đang bị tin tặc khai thác ngoài thực tế
  • Khẩn: Tin tặc công phá HPE và Office, chiếm quyền điều khiển toàn bộ trung tâm dữ liệu
  • Cảnh báo khẩn: n8n dính lỗ hổng nghiêm trọng, nguy cơ chiếm quyền máy chủ
  • ASUS cảnh báo khẩn: 8 lỗ hổng nghiêm trọng đe dọa hàng loạt router phổ biến
    • Thẻ
    bảo mật hosting cảnh báo an ninh mạng chiếm quyền máy chủ cve-2026-41940 lỗ hổng cpanel nghiêm trọng zero-day cpanel
    Bên trên