連邦機関は、サーバーおよびウェブサイト管理に広く使用されているシステムのセキュリティ上の欠陥に対処するため、5月3日までの期限に直面しています。 **cPanel & WHM の緊急パッチが必要** **CISA**は、**WebPros International**が所有するLinuxベースのツールである**cPanel & WHM**における高深刻度の脆弱性**CVE-2026-41940**のパッチ適用を、すべての連邦機関に命じました。このツールは、数百万ものドメインを管理するために使用される人気のウェブホスティングコントロールパネルスイートです。 **深刻度と影響** **Rapid7**のインシデント対応者によると、**CVE-2026-41940**の悪用に成功すると、攻撃者は**cPanel**ホストシステムの構成、データベース、および管理下のウェブサイトを含む完全な制御権を得ることができます。この脆弱性は、その重大性を示すCVSSスコア10点満点中9.8点を誇ります。 専門家は、攻撃者がこのバグを利用してサーバーを完全に侵害し、機密データを窃盗し、ホストされているコンテンツを改ざんし、重大なサービスの中断を引き起こす可能性があると警告しています。 **実世界での悪用** 複数のサイバーセキュリティ企業が、インターネットに公開されている脆弱な**cPanel**インスタンスの存在を報告しています。**CISA**は木曜日に、この脆弱性が活発に悪用されていることを確認しました。パッチに加え、**cPanel**は組織が侵害されたかどうかを判断するのに役立つツールをリリースしました。 **発見と対応** この脆弱性は、サイバーセキュリティ専門家である**watchTowr**によって最初に注目され、防御者が脆弱なホストを特定するのに役立つツールもリリースされました。証拠によると、このバグは2月以降悪用されていることが示唆されています。 **業界の対応** 米国のドメイン名レジストラである**Namecheap**は、脆弱性に対処するための措置が**cPanel**および**WHM**インターフェースへのアクセスを一時的に制限する可能性があると顧客に警告する勧告を発行しました。 **watchTowr**のCEOである**Benjamin Harris**氏によると、Hosting.com、**Namecheap**、KnownHost、HostPapa、InMotionを含む多くの主要なホスティングプロバイダーは、顧客基盤を広範な侵害から保護するために緊急措置を実施しました。 「Hosting.com、Namecheap、KnownHost、HostPapa、InMotionなどは、顧客基盤全体がリアルタイムで乗っ取られるのを見るという選択肢がなかったため、緊急ブレーキを踏みました」とHarris氏は述べています。「再び、インターネットの半分が炎上しているような状況で走り回っており、脆弱性研究におけるAIの使用増加を考えると、この新しい常態がますます一般的になると予想されます。」 <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">詳細はこちら。</a> <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/jonathan-greig"><img src="https://cms.therecord.media/uploads/DSC_0283_1_a6f4e4e315.jpg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Jonathan Greig"></a>