Hacker đang tích cực khai thác lỗ hổng trong cPanel, phần mềm được hàng triệu website sử dụng

Hacker đang tích cực khai thác lỗ hổng trong cPanel, phần mềm được hàng triệu website sử dụng

Các nhà nghiên cứu bảo mật đang đưa ra cảnh báo về một lỗ hổng mới được phát hiện trong phần mềm quản trị máy chủ web phổ biến cPanel và WebHost Manager (WHM).

Lỗi này cho phép hacker chiếm quyền điều khiển và nắm toàn quyền kiểm soát các máy chủ đang chạy phần mềm bị ảnh hưởng. Ước tính có hàng chục triệu chủ sở hữu website trên toàn thế giới đang sử dụng phần mềm này.

Nhiều công ty lưu trữ web thương mại đã vá lỗi hệ thống cho khách hàng của mình. Tuy nhiên, nhà sản xuất cPanel vẫn kêu gọi khách hàng đảm bảo hệ thống của họ đã được cập nhật, vì lỗi này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm.

Mức độ nghiêm trọng của lỗ hổng

cPanel và WHM là hai bộ phần mềm được sử dụng để quản lý máy chủ web, lưu trữ website, quản lý email và xử lý các cấu hình cũng như cơ sở dữ liệu quan trọng cần thiết để duy trì một tên miền internet. Hai bộ phần mềm này có quyền truy cập sâu vào các máy chủ mà chúng quản lý, cho phép một hacker độc hại có khả năng truy cập không hạn chế vào dữ liệu được quản lý bởi phần mềm bị ảnh hưởng.

Lỗi này, được theo dõi chính thức là CVE-2026-41940, cho phép hacker từ xa bỏ qua màn hình đăng nhập để có toàn quyền truy cập vào bảng quản trị của phần mềm.

Xét đến sự phổ biến rộng rãi của phần mềm cPanel và WHM trong ngành công nghiệp lưu trữ web, hacker có thể xâm phạm một lượng lớn các trang web chưa vá lỗi này.

Cơ quan an ninh mạng quốc gia Canada cho biết trong một bản tư vấn rằng lỗ hổng này có thể được khai thác để xâm phạm các trang web trên các máy chủ lưu trữ chia sẻ, chẳng hạn như các công ty lưu trữ web lớn.

Cơ quan này nhận định rằng "khả năng bị khai thác là rất cao" và cần hành động ngay lập tức từ phía khách hàng cPanel hoặc nhà cung cấp dịch vụ web của họ để ngăn chặn quyền truy cập độc hại.

Phản ứng từ các công ty lưu trữ

Gã khổng lồ lưu trữ web Namecheap, công ty sử dụng cPanel để cho phép khách hàng quản lý máy chủ web của mình, cho biết công ty đã chặn quyền truy cập vào bảng điều khiển cPanel của khách hàng sau khi phát hiện ra lỗi này để ngăn chặn việc khai thác, đồng thời tạo thời gian để vá lỗi hệ thống cho khách hàng.

Hostgator cũng cho biết họ đã vá lỗi hệ thống và coi đây là một "lỗi khai thác bỏ qua xác thực mang tính nghiêm trọng".

Một công ty lưu trữ web cho biết họ đã tìm thấy bằng chứng cho thấy hacker đã lợi dụng lỗ hổng này trong nhiều tháng trước khi các nỗ lực tấn công được phát hiện.

Giám đốc điều hành của KnownHost, Daniel Pearson, cho biết trong một bài đăng trên Reddit rằng công ty của ông đã thấy các nỗ lực khai thác lỗ hổng này từ xa vào ngày 23 tháng 2. Công ty cho biết họ cũng đã bắt đầu chặn quyền truy cập vào hệ thống khách hàng trong thời gian ngắn trước khi áp dụng các bản vá.

Theo Pearson, khoảng 30 máy chủ tại KnownHost cho thấy dấu hiệu của nỗ lực truy cập trái phép trong hàng ngàn máy tính trên mạng của công ty. Pearson so sánh các nỗ lực này với các cuộc tấn công dò xét và chưa phát hiện dấu hiệu của việc bị xâm nhập thành công. cPanel cũng cho biết họ đã tung ra bản sửa lỗi bảo mật cho WP Squared, một công cụ tương tự để quản lý các trang web WordPress.