🔥 この記事の詳細
2026-05-01 更新
B
今週中

cPanelおよびWebHost Manager (WHM) において、認証をバイパスして管理パネルに不正アクセスできる深刻な脆弱性

脆弱性🌐 英語ソース
📅 2026-05-01📰 xakep
📌 一言でいうと
cPanelおよびWebHost Manager (WHM) において、認証をバイパスして管理パネルに不正アクセスできる深刻な脆弱性が発見されました。ほぼすべてのサポート対象バージョンが影響を受ける可能性があり、攻撃者は認証情報なしでコントロールパネルにログインできます。開発者は緊急パッチをリリースしましたが、手動での適用が必要です。一部のホスティングプロバイダーは、対策として一時的にポート2083および2087を閉鎖しています。
🏢影響範囲
cPanelおよびWHMを利用しているホスティングプロバイダー、およびウェブサーバー管理者
該当時の対応
速やかにcPanel/WHMの最新の緊急パッチを手動で適用すること。パッチ適用が完了するまで、管理ポート(2083, 2087)へのアクセス制限を検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel / WHM 認証バイパス脆弱性の緊急対応について

お疲れさまです。cPanelおよびWHMに関する深刻な脆弱性の情報共有です。

■ 概要
認証メカニズムの不備により、認証情報を介さずに管理パネルへログイン可能な認証バイパスの脆弱性が確認されました。CVE番号は未割り当てですが、極めて深刻な影響を及ぼす可能性があります。

■ 影響範囲
- cPanel および WebHost Manager (WHM) のほぼ全てのサポート対象バージョン

■ 対応手順
1. ベンダーが提供する最新の緊急パッチを速やかに手動で適用してください。
2. パッチ適用が困難な場合、一時的にポート 2083 および 2087 への外部アクセスを遮断することを検討してください。

■ 参考情報
- cPanel 公式サポート/アドバイザリを確認してください。

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Critical Authentication Bypass in cPanel / WHM

Dear IT Security Team,

We are sharing information regarding a critical vulnerability found in cPanel and WebHost Manager (WHM).

■ Overview
An authentication bypass vulnerability has been identified that allows unauthorized access to the control panel without valid credentials. While a CVE ID has not yet been assigned, the impact is considered critical.

■ Scope
- Nearly all supported versions of cPanel and WebHost Manager (WHM).

■ Mitigation Steps
1. Manually apply the emergency patch released by the developers immediately.
2. If immediate patching is not possible, consider temporarily blocking access to ports 2083 and 2087.

■ Reference
- Please refer to the official cPanel security advisories.

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索