Back to Blog

ช่องโหว่ cPanel CVE-2026-41940 ถูกโจมตีจริง ฝังแบ็คดอร์ควบคุมเครื่อง

ช่องโหว่ CVE-2026-41940 ใน cPanel ถูกโจมตีจริงโดยกลุ่ม Mr_Rot13 เพื่อฝังแบ็คดอร์ Filemanager ควบคุมเซิร์ฟเวอร์ ผู้ดูแลควรอัปเดตทันที

Sales
1 min read
ช่องโหว่ cPanel CVE-2026-41940 ถูกโจมตีจริง ฝังแบ็คดอร์ควบคุมเครื่อง

นักวิจัยด้านความปลอดภัยเปิดเผยว่า ช่องโหว่ร้ายแรงใน cPanel และ WebHost Manager หรือ WHM ที่ถูกเปิดเผยเมื่อไม่นานมานี้ กำลังถูกใช้โจมตีจริงในโลกออนไลน์ โดยกลุ่มผู้ไม่หวังดีที่ใช้ชื่อว่า Mr_Rot13 ได้ใช้ประโยชน์จากจุดอ่อนนี้เพื่อส่งแบ็คดอร์ที่ถูกตั้งชื่อรหัสว่า Filemanager เข้าไปยังระบบที่ถูกโจมตี

การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ CVE-2026-41940 ซึ่งเป็นจุดบกพร่องที่ส่งผลกระทบต่อ cPanel และ WHM โดยช่องโหว่ดังกล่าวสามารถทำให้เกิดการข้ามขั้นตอนการยืนยันตัวตน หรือ Authentication Bypass และเปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถเข้าควบคุมระบบได้ในระดับที่สูงขึ้น ซึ่งถือเป็นภัยคุกคามที่ร้ายแรงต่อผู้ให้บริการโฮสติ้งและผู้ดูแลระบบทุกคน


ช่องโหว่ร้ายแรงที่ถูกเปิดเผย


CVE-2026-41940 เป็นช่องโหว่ประเภท Authentication Bypass ที่พบใน cPanel และ WHM ซึ่งเป็นซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในการจัดการเซิร์ฟเวอร์โฮสติ้ง ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการอนุญาตสามารถเลี่ยงขั้นตอนการยืนยันตัวตนและเข้าถึงระบบได้โดยตรง หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีจะสามารถยกระดับสิทธิ์ของตนเองจนสามารถควบคุมแผงควบคุมทั้งหมดได้


กลุ่มผู้โจมตี Mr_Rot13


กลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีครั้งนี้คือ Mr_Rot13 ซึ่งเป็นภัยคุกคามที่ถูกจับตาโดยนักวิจัยด้านความปลอดภัยไซเบอร์ กลุ่มนี้มีความเชี่ยวชาญในการใช้ประโยชน์จากช่องโหว่ที่เพิ่งถูกเปิดเผยหรือ Zero Day เพื่อโจมตีระบบที่ยังไม่ได้อัปเดตความปลอดภัย การโจมตีของ Mr_Rot13 มุ่งเน้นไปที่การฝังประตูหลังหรือแบ็คดอร์เพื่อรักษาการเข้าถึงระบบในระยะยาว


แบ็คดอร์ Filemanager


แบ็คดอร์ที่ถูกนำมาใช้ในการโจมตีครั้งนี้มีชื่อรหัสว่า Filemanager ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้โจมตีสามารถจัดการไฟล์บนเซิร์ฟเวอร์ที่ถูกบุกรุกได้อย่างอิสระ การมีแบ็คดอร์ประเภทนี้หมายความว่าผู้โจมตีสามารถอัปโหลด ลบ แก้ไข หรือดาวน์โหลดไฟล์ใดก็ได้บนเซิร์ฟเวอร์ ซึ่งนำไปสู่การขโมยข้อมูล การทำลายข้อมูล หรือการใช้เซิร์ฟเวอร์เป็นฐานในการโจมตีเป้าหมายอื่นต่อไป


แนวทางการป้องกันและแก้ไข


ผู้ดูแลระบบที่ใช้ cPanel และ WHM ควรดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันทีเพื่อปิดช่องโหว่ CVE-2026-41940 นอกจากนี้ ควรตรวจสอบระบบว่ามีร่องรอยของการถูกบุกรุกหรือไม่ เช่น การมีไฟล์หรือผู้ใช้ที่ไม่รู้จัก การตั้งค่าที่ผิดปกติ หรือการเชื่อมต่อที่ต้องสงสัย การใช้ระบบตรวจจับและป้องกันการบุกรุก รวมถึงการจำกัดสิทธิ์การเข้าถึงก็เป็นมาตรการสำคัญที่ช่วยลดความเสี่ยง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด