Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4.
Vé đang bán rất nhanh. Đăng ký ngay bây giờ.
Các nhà nghiên cứu bảo mật đang gióng lên hồi chuông cảnh báo về một lỗ hổng mới được phát hiện trong phần mềm quản lý máy chủ web cPanel và WebHost Manager (WHM) được sử dụng rộng rãi.
Lỗi này cho phép tin tặc chiếm quyền điều khiển và kiểm soát hoàn toàn các máy chủ chạy phần mềm bị ảnh hưởng, phần mềm này được cho là đang được hàng chục triệu chủ sở hữu trang web trên toàn thế giới sử dụng. Nhiều công ty cung cấp dịch vụ lưu trữ web thương mại đã vá lỗi hệ thống của khách hàng.
Tuy nhiên, nhà sản xuất cPanel kêu gọi khách hàng đảm bảo rằng hệ thống của họ đã được vá vì lỗi này ảnh hưởng đến tất cả các phiên bản phần mềm được hỗ trợ.
cPanel và WHM là hai bộ phần mềm được sử dụng để quản lý các máy chủ web lưu trữ trang web, quản lý email cũng như xử lý các cấu hình và cơ sở dữ liệu quan trọng cần thiết để duy trì miền internet.
Hai bộ phần mềm này có quyền truy cập sâu vào các máy chủ mà chúng quản lý, cho phép tin tặc độc hại có khả năng truy cập không hạn chế vào dữ liệu do phần mềm bị ảnh hưởng quản lý.
Lỗi, được theo dõi chính thức là CVE-2026-41940, cho phép tin tặc độc hại vượt qua từ xa màn hình đăng nhập của nó để có toàn quyền truy cập vào bảng quản trị của phần mềm.
Do tính phổ biến của phần mềm cPanel và WHM trong ngành lưu trữ web, tin tặc có thể xâm phạm một số lượng lớn các trang web chưa vá lỗi.
Cơ quan an ninh mạng quốc gia Canada cho biết trong một thông báo rằng lỗi này có thể bị khai thác để xâm phạm các trang web trên máy chủ lưu trữ dùng chung, chẳng hạn như các công ty lưu trữ web lớn.
Cơ quan này cho biết “việc khai thác có khả năng xảy ra rất cao” và hành động ngay lập tức từ khách hàng cPanel hoặc máy chủ web của họ là cần thiết để ngăn chặn hoạt động truy cập độc hại.
Công ty lưu trữ web khổng lồ Namecheap, sử dụng cPanel để cho phép khách hàng quản lý máy chủ web của họ, cho biết công ty đã chặn quyền truy cập vào bảng cPanel của khách hàng sau khi biết về lỗ hổng nhằm ngăn chặn việc khai thác và dành thời gian để vá hệ thống của khách hàng.
HostGator cũng cho biết họ đã vá hệ thống của mình và đang coi lỗi này là một “lỗi khai thác bỏ qua xác thực quan trọng”. Một công ty lưu trữ web cho biết họ đã tìm thấy bằng chứng cho thấy tin tặc đã lạm dụng lỗ hổng này trong nhiều tháng trước khi các nỗ lực này bị phát hiện.
Giám đốc điều hành Knownhost, Daniel Pearson, cho biết trong một bài đăng trên Reddit rằng công ty của ông đã thấy cố gắng khai thác lỗ hổng này từ ngày 23 tháng 2. Công ty cho biết họ cũng đã bắt đầu chặn quyền truy cập vào hệ thống của khách hàng trong thời gian ngắn trước khi áp dụng các bản vá.
Theo Pearson, khoảng 30 máy chủ tại Knownhost có dấu hiệu cố gắng truy cập trái phép vào hàng nghìn máy tính trên mạng của họ. Pearson ví những nỗ lực này như những nỗ lực và chưa thấy dấu hiệu của sự thỏa hiệp tích cực.
cPanel cũng cho biết họ đã tung ra bản sửa lỗi bảo mật cho WP Squared, một công cụ tương tự để quản lý trang web WordPress. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Zack Whittaker là biên tập viên bảo mật tại TechCrunch.
Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật. Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal.
Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại [email protected].
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.