B
今週中
cPanelおよびWHMの深刻な脆弱性(CVE-2026-41940)を悪用し、パスワードなしで管理者権限を奪取する攻撃が急増しています
📌 一言でいうと
cPanelおよびWHMの深刻な脆弱性(CVE-2026-41940)を悪用し、パスワードなしで管理者権限を奪取する攻撃が急増しています。攻撃グループ「Mr_Rot13」はAI生成のインジェクターやRot13アルゴリズムを用いた難読化を行い、東南アジアの政府・軍事ネットワークから約4.37GBのデータを窃取しました。攻撃者はウェブシェル「Cpanel-Python」やリモート制御トロイ木馬「Filemanager」を配備し、永続的なアクセス権を確保します。
🔍該当判定
- 自社でウェブサーバー管理ツール「cPanel」を利用している
- 自社でウェブサーバー管理ツール「WHM」を利用している
- レンタルサーバー等でcPanel/WHMが導入されており、管理権限を持っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. cPanelおよびWHMを最新バージョンにアップデートし、CVE-2026-41940への対策を適用すること。2. 提供されたIOC(cp.dene.de[.]com等)を監視し、不審な通信がないか確認すること。3. SSHキーの不正な追加やルートパスワードの変更がないか監査すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel/WHM の深刻な脆弱性 (CVE-2026-41940) 対応について
お疲れさまです。cPanelおよびWHMに関する深刻な脆弱性の情報共有です。
■ 概要
パスワードなしでサーバー管理者権限を奪取可能な脆弱性(CVE-2026-41940)が確認されており、CVSSスコアは9.8と極めて高い危険性があります。攻撃グループ「Mr_Rot13」がAI生成ツールを用いて政府・軍事ネットワークからデータを窃取した事例が報告されています。
■ 影響範囲
- cPanel および WHM (最新パッチ未適用バージョン)
■ 対応手順
1. cPanel/WHM の最新セキュリティアップデートを即座に適用してください。
2. サーバー内の不審なSSH公開鍵の追加や、ルートパスワードの無断変更がないか確認してください。
3. IOC (cp.dene.de[.]com) への通信ログを調査し、侵害の有無を確認してください。
■ 参考情報
- Xlab セキュリティレポート
対応優先度: 高
対応期限: 直ちに実施
お疲れさまです。cPanelおよびWHMに関する深刻な脆弱性の情報共有です。
■ 概要
パスワードなしでサーバー管理者権限を奪取可能な脆弱性(CVE-2026-41940)が確認されており、CVSSスコアは9.8と極めて高い危険性があります。攻撃グループ「Mr_Rot13」がAI生成ツールを用いて政府・軍事ネットワークからデータを窃取した事例が報告されています。
■ 影響範囲
- cPanel および WHM (最新パッチ未適用バージョン)
■ 対応手順
1. cPanel/WHM の最新セキュリティアップデートを即座に適用してください。
2. サーバー内の不審なSSH公開鍵の追加や、ルートパスワードの無断変更がないか確認してください。
3. IOC (cp.dene.de[.]com) への通信ログを調査し、侵害の有無を確認してください。
■ 参考情報
- Xlab セキュリティレポート
対応優先度: 高
対応期限: 直ちに実施
Subject: [Urgent] Remediation for cPanel/WHM Critical Vulnerability (CVE-2026-41940)
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in cPanel and WHM.
■ Overview
CVE-2026-41940 is a critical vulnerability (CVSS 9.8) that allows attackers to seize administrative privileges without a password. The threat actor 'Mr_Rot13' is actively exploiting this to target government and military networks, utilizing AI-generated injectors and the 'Cpanel-Python' webshell.
■ Scope
- cPanel and WHM (unpatched versions)
■ Action Plan
1. Immediately apply the latest security updates for cPanel and WHM.
2. Audit root password changes and check for unauthorized SSH keys.
3. Monitor network logs for connections to known IOCs, such as cp.dene.de[.]com.
■ Reference
- Xlab Security Analysis
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in cPanel and WHM.
■ Overview
CVE-2026-41940 is a critical vulnerability (CVSS 9.8) that allows attackers to seize administrative privileges without a password. The threat actor 'Mr_Rot13' is actively exploiting this to target government and military networks, utilizing AI-generated injectors and the 'Cpanel-Python' webshell.
■ Scope
- cPanel and WHM (unpatched versions)
■ Action Plan
1. Immediately apply the latest security updates for cPanel and WHM.
2. Audit root password changes and check for unauthorized SSH keys.
3. Monitor network logs for connections to known IOCs, such as cp.dene.de[.]com.
■ Reference
- Xlab Security Analysis
Priority: High
Deadline: Immediate