新たに開示されたcPanelの脆弱性、CVE-2026-41940は、「Sorry」ランサムウェア攻撃でウェブサイトを侵害し、データを暗号化するために大規模に悪用されています。 今週、WHMおよびcPanelの緊急アップデートがリリースされ、攻撃者がコントロールパネルにアクセスできる重大な認証バイパス脆弱性が修正されました。 WHMおよびcPanelは、サーバーおよびウェブサイト管理のためのLinuxベースのウェブホスティングコントロールパネルです。WHMはサーバーレベルの制御を提供しますが、cPanelはウェブサイトのバックエンド、ウェブメール、データベースへの管理者アクセスを提供します。 リリース直後、この脆弱性はゼロデイとして実際に悪用されており、2月下旬まで遡るエクスプロイトの試みがあったと報告されました。 インターネットセキュリティ監視機関によると、現在進行中の攻撃で、cPanelを実行している少なくとも44,000のIPアドレスが侵害されています。 ## cPanelの脆弱性がSorryランサムウェア攻撃に悪用される 複数の情報源によると、攻撃者はcPanelの脆弱性を悪用してサーバーを侵害し、「Sorry」ランサムウェアのGoベースのLinux暗号化ツールを展開しているとのことです [[VirusTotal](https://www.virustotal.com/gui/file/2fc0a056fd4eff5d31d06c103af3298d711f33dbcd5d122cae30b571ac511e5a)]。 攻撃の影響を受けたウェブサイトに関する多数の報告があり、BleepingComputerフォーラムでも、被害者が暗号化されたファイルと身代金要求メモの内容のサンプルを共有しています。 それ以来、広範なエクスプロイトとランサムウェア攻撃が観測されており、すでに数百の侵害されたサイトがGoogleにインデックスされています。  *Googleに掲載されたSorryランサムウェア攻撃の被害ウェブサイト。出典：BleepingComputer* Sorryランサムウェア暗号化ツールはLinux専用に設計されており、暗号化されたすべてのファイルに「.sorry」拡張子を付加します。  *Sorryランサムウェアによって暗号化されたファイル。出典：BleepingComputerフォーラムのdiozada* 報告によると、このランサムウェアはChaCha20ストリーム暗号を使用してファイルを暗号化し、暗号化キーは埋め込まれたRSA-2048公開キーで保護されています。 ランサムウェア専門家のRivitna氏は、これらのファイルを復号化する唯一の方法は、対応するRSA-2048秘密キーを取得することだと述べています。 「RSA-2048秘密キーなしでは復号化は不可能です」とRivitna氏はBleepingComputerフォーラムに投稿しています [[BleepingComputer forums](https://www.bleepingcomputer.com/forums/t/815795/sorry-ransomware/?p=5859832)]。 各フォルダには`README.md`という名前の身代金要求メモが作成され、被害者にToxで攻撃者に連絡して身代金支払いを交渉するように指示しています。 身代金要求メモは、このランサムウェアキャンペーンの各被害者で同じであり、攻撃者に連絡するために使用されるTox ID「3D7889AEC00F2325E1A3FBC0ACA4E521670497F11E47FDE13EADE8FED3144B5EB56D6B198724」が含まれています。  *Sorryランサムウェアの身代金要求メモ。出典：BleepingComputer* なお、以前のキャンペーンではHiddenTear暗号化ツールを使用してファイルを暗号化し、「.sorry」拡張子を付加していました。今回のキャンペーンは異なる暗号化ツールを使用しており、無関係です。 すべてのcPanelおよびWHMユーザーは、ウェブサイトをランサムウェア攻撃やデータ窃盗から保護するために、[利用可能なセキュリティアップデート](https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026)を直ちにインストールすることが強く推奨されます。 攻撃は始まったばかりであり、今後数日から数週間でエクスプロイトの増加が予想されます。 ## Mythosが見つけたものの99%はまだパッチが適用されていません。 AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSの両方のサンドボックスをバイパスしました。新たなエクスプロイトの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、エクスプロイト可能なものをどのように見つけ、管理が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)