🔥 この記事の詳細
2026-05-12 更新
C
月内に

cPanel/WHMの権限昇格やコード実行などの高危脆弱性、およびLinux向け無ファイルRAT「Quasar Linux RAT (QLNX)」やPAMフレー…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
🔢 CVECVE-2026-29201CVE-2026-29202CVE-2026-29203
📅 2026-05-12📰 freebuf
📌 一言でいうと
cPanel/WHMの権限昇格やコード実行などの高危脆弱性、およびLinux向け無ファイルRAT「Quasar Linux RAT (QLNX)」やPAMフレームワークを悪用する「PamDOORa」などの高度なマルウェアが報告されました。また、JDownloaderの公式サイトが改ざんされ、Pythonベースの遠隔操作木馬が配布されるサプライチェーン攻撃も発生しています。Ivantiのモバイル管理製品やAIプラットフォームBraintrustでも深刻な脆弱性や侵害が確認されており、迅速なパッチ適用と認証情報の更新が推奨されます。
🔍該当判定
  • サーバー管理に「cPanel」または「WHM」を利用している
  • 社内で「JDownloader」というダウンロードソフトをインストールして利用している
  • 社内で「Ivanti」のモバイル端末管理(MDM)ツールを利用している
  • Linuxサーバーを運用しており、SSHでのリモートログインを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
cPanel/WHMおよびIvanti製品を最新バージョンにアップデートし、侵害の疑いがある場合はAPIキーやパスワードを即座に更新してください。LinuxサーバーではSELinuxの有効化とSSH rootログインの禁止を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel/WHMおよびLinux向け新型マルウェアへの対応について

お疲れさまです。複数の深刻な脆弱性と脅威に関する情報共有です。

■ 概要
1. cPanel/WHMに権限昇格・コード実行等の高危脆弱性(CVE-2026-29201/2/3)が発見されました。
2. Linux向け無ファイルRAT「QLNX」およびPAMフレームワークを悪用する「PamDOORa」が確認されており、持続的な潜伏と認証情報窃取を行います。
3. JDownloaderの公式サイト経由でPython RATが配布されるサプライチェーン攻撃が発生しました。

■ 影響範囲
- cPanel/WHM ユーザー
- Linuxサーバー環境(特に開発環境)
- Ivanti モバイル端末管理製品ユーザー

■ 対応手順
1. cPanel/WHMおよびIvanti製品を最新の修正済みバージョンへアップデートしてください。
2. Linuxサーバーにおいて、SELinuxの有効化、SSH rootログインの禁止、およびPAMモジュールの不審な変更がないか監視してください。
3. Braintrust等のクラウドサービス利用者は、APIキーのローテーションを検討してください。

■ 参考情報
- 各ベンダー公式アドバイザリおよびFreeBuf早報

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] cPanel/WHM Vulnerabilities and New Linux Malware Threats

Dear IT Administration Team,

This is a technical briefing regarding several critical security threats.

■ Overview
1. High-risk vulnerabilities (CVE-2026-29201/2/3) affecting cPanel/WHM allow for privilege escalation and remote code execution.
2. New Linux-targeted malware, including the fileless Quasar Linux RAT (QLNX) and the PamDOORa backdoor (hijacking PAM framework), have been detected.
3. A supply chain attack on JDownloader's official site distributed a Python-based RAT.

■ Scope
- cPanel/WHM installations
- Linux server environments (especially developer environments)
- Ivanti Mobile Device Management users

■ Mitigation Steps
1. Immediately update cPanel/WHM and Ivanti products to the latest patched versions.
2. For Linux systems, ensure SELinux is enabled, disable SSH root login, and monitor system file changes in the PAM framework.
3. Rotate API keys for services like Braintrust if exposure is suspected.

■ Reference
- Vendor official advisories and FreeBuf reports.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairscPanel & WHMにおいて、任意のファイル読み取り、リモートコード実行(RCE)、および権限昇格を可能にする3つの脆弱性が修正されまし…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-12 のまとめ🔍 記事を検索