B
今週中
cPanelおよびWHMに存在する認証バイパスの脆弱性(CVE-2026-41940)が悪用され、「Sorry」ランサムウェアによる大規模な攻撃が発生しています
📌 一言でいうと
cPanelおよびWHMに存在する認証バイパスの脆弱性(CVE-2026-41940)が悪用され、「Sorry」ランサムウェアによる大規模な攻撃が発生しています。攻撃者はこの脆弱性を利用してコントロールパネルに不正アクセスし、Go言語ベースのLinux向け暗号化ツールを配備します。すでに44,000以上のIPアドレスが侵害されたと報告されており、早急なアップデートが推奨されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
cPanelおよびWHMを利用してウェブホスティングを運用しているサーバー管理者および組織
✅該当時の対応
WHMおよびcPanelの最新の緊急アップデートを直ちに適用し、認証バイパスの脆弱性を解消してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel/WHM 認証バイパス脆弱性 (CVE-2026-41940) 対応について
お疲れさまです。cPanel/WHMの深刻な脆弱性に関する情報共有です。
■ 概要
cPanelおよびWHMにおいて、認証をバイパスしてコントロールパネルにアクセス可能な脆弱性(CVE-2026-41940)が発見されました。現在、この脆弱性を悪用して「Sorry」ランサムウェアを配備する攻撃が世界的に猛威を振るっており、数万台規模のサーバーが侵害されたとの報告があります。
■ 影響範囲
- cPanel / WHM (Linuxベースのウェブホスティング管理パネル)
■ 対応手順
1. WHM/cPanelの管理画面またはアップデートツールを確認し、最新の緊急パッチを適用してください。
2. サーバー内の不審なGo言語製バイナリや、予期せぬファイルの暗号化が発生していないかログを確認してください。
■ 参考情報
- cPanel公式セキュリティアドバイザリ
- BleepingComputer 関連記事
対応優先度: 高
対応期限: 直ちに
お疲れさまです。cPanel/WHMの深刻な脆弱性に関する情報共有です。
■ 概要
cPanelおよびWHMにおいて、認証をバイパスしてコントロールパネルにアクセス可能な脆弱性(CVE-2026-41940)が発見されました。現在、この脆弱性を悪用して「Sorry」ランサムウェアを配備する攻撃が世界的に猛威を振るっており、数万台規模のサーバーが侵害されたとの報告があります。
■ 影響範囲
- cPanel / WHM (Linuxベースのウェブホスティング管理パネル)
■ 対応手順
1. WHM/cPanelの管理画面またはアップデートツールを確認し、最新の緊急パッチを適用してください。
2. サーバー内の不審なGo言語製バイナリや、予期せぬファイルの暗号化が発生していないかログを確認してください。
■ 参考情報
- cPanel公式セキュリティアドバイザリ
- BleepingComputer 関連記事
対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] cPanel/WHM Authentication Bypass Vulnerability (CVE-2026-41940)
Hi team,
This is a critical security alert regarding a vulnerability in cPanel and WHM.
■ Overview
A critical authentication bypass flaw (CVE-2026-41940) is being actively exploited in the wild. Attackers are leveraging this vulnerability to gain unauthorized access to control panels and deploy 'Sorry' ransomware (a Go-based Linux encryptor). Reports indicate over 44,000 IP addresses have been compromised.
■ Scope
- cPanel / WHM (Linux-based web hosting control panels)
■ Mitigation Steps
1. Immediately apply the emergency update released for WHM and cPanel.
2. Audit server logs for unauthorized access and check for the presence of unknown Go-based binaries or encrypted files.
■ Reference
- Official cPanel Security Advisory
- BleepingComputer Report
Priority: High
Deadline: Immediate
Hi team,
This is a critical security alert regarding a vulnerability in cPanel and WHM.
■ Overview
A critical authentication bypass flaw (CVE-2026-41940) is being actively exploited in the wild. Attackers are leveraging this vulnerability to gain unauthorized access to control panels and deploy 'Sorry' ransomware (a Go-based Linux encryptor). Reports indicate over 44,000 IP addresses have been compromised.
■ Scope
- cPanel / WHM (Linux-based web hosting control panels)
■ Mitigation Steps
1. Immediately apply the emergency update released for WHM and cPanel.
2. Audit server logs for unauthorized access and check for the presence of unknown Go-based binaries or encrypted files.
■ Reference
- Official cPanel Security Advisory
- BleepingComputer Report
Priority: High
Deadline: Immediate