Hacker vẫn đang khai thác lỗ hổng cPanel để chiếm quyền kiểm soát hàng nghìn trang web

Gần một tuần sau khi nhà sản xuất phần mềm quản lý máy chủ web phổ biến cPanel và WebHost Manager (WHM) cảnh báo người dùng về một lỗi nghiêm trọng, hacker vẫn đang nhắm vào hàng nghìn trang web sử dụng phần mềm có lỗ hổng này.

Tính đến thứ Hai, có hơn 550.000 máy chủ có khả năng bị tổn thương đang chạy cPanel, con số này vẫn ổn định trong vài ngày qua. Hiện tại, có khoảng 2.000 phiên bản cPanel có khả năng đã bị xâm phạm, giảm so với con số khoảng 44.000 vào thứ Năm. Các thống kê này được công bố bởi Shadowserver, một tổ chức phi lợi nhuận quét và giám sát internet để phát hiện các cuộc tấn công mạng.

Vào thứ Năm, các nhà nghiên cứu bảo mật đã cảnh báo rằng hacker bắt đầu xâm phạm máy chủ chạy cPanel và WHM, tận dụng một lỗi cho phép kẻ tấn công kiểm soát hoàn toàn và chiếm đoạt máy chủ bị lỗi thông qua bảng điều khiển của chúng.

Theo Bleeping Computer, mức độ thiệt hại được thể hiện rõ qua việc Google đã lập chỉ mục hàng chục trang web tại một thời điểm hiển thị thông báo từ một nhóm hacker tuyên bố đã mã hóa tệp của nạn nhân trong một cuộc tấn công mã độc tống tiền rõ ràng. Một số trang web trong số đó hiện đã tải lại bình thường.

Thư đòi tiền chuộc bao gồm một ID chat để nạn nhân liên hệ với hacker, những người này đã không phản hồi ngay lập tức yêu cầu bình luận của TechCrunch.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo vào thứ Năm rằng lỗ hổng này — được theo dõi dưới mã CVE-2026-41940 — đang bị khai thác trong tự nhiên và đã thêm nó vào danh mục Lỗ hổng đã được khai thác (KEV). CISA yêu cầu các cơ quan chính phủ vá lỗi trước Chủ Nhật. CISA đã không phản hồi ngay lập tức yêu cầu bình luận về việc liệu các cơ quan chính phủ đã vá máy chủ của họ hay chưa.

Các cuộc tấn công nhằm vào máy chủ web chạy cPanel và WHM có khả năng đã diễn ra từ lâu trước khi lỗ hổng được công bố. Theo Giám đốc điều hành của KnownHost, Daniel Pearson, công ty của ông đã phát hiện các cuộc tấn công từ sớm nhất là vào ngày 23 tháng 2.

Các giám đốc điều hành tại Webpros, công ty phát triển cPanel và WHM và tuyên bố cung cấp năng lực cho 60 triệu tên miền, đã không phản hồi yêu cầu bình luận.