미국 사이버보안 및 인프라 보안국(CISA)은 모든 연방 기관에 5월 3일까지 중요한 서버 및 웹사이트 관리 시스템에 영향을 미치는 심각한 보안 취약점인 CVE-2026-41940을 패치하도록 명령했습니다. 이 취약점은 WebPros International이 소유한 cPanel 및 WHM 제품에 존재합니다. 이 Linux 기반 웹사이트 호스팅 제어판은 웹사이트 및 서버를 관리하는 데 널리 사용됩니다. 전 세계 수백만 개의 도메인 이름이 관련 솔루션에 의존하여 운영되고 있습니다.
보안 회사인 Rapid7의 사고 대응 팀은 악용에 성공하면 공격자가 cPanel을 호스팅하는 시스템, 구성, 데이터베이스 및 호스팅된 웹 사이트를 완전히 제어할 수 있다고 말했습니다. 이 결함의 CVSS 위험 점수는 10점 만점에 9.8점입니다. 전문가들은 해커가 이를 이용해 서버를 완전히 손상시키고, 호스팅된 데이터를 훔치거나 변조할 수 있으며, 대규모 서비스 중단과 같은 더 심각한 연쇄 반응을 유발할 수 있다고 경고합니다.
여러 사이버 보안 회사에서는 현재 이 취약점의 영향을 받을 수 있는 수천 개의 cPanel 인스턴스가 인터넷에 노출되어 있다고 지적했습니다. CISA는 목요일에 이 취약점이 실제로 악용되고 있음을 확인했습니다. 수정 사항을 발표하는 것 외에도 cPanel은 기업이 환경이 손상되었는지 여부를 감지하는 데 도움이 되는 도구도 출시했습니다.
이 결함은 사이버 보안 회사 watchTowr의 전문가에 의해 이번 주에 처음 공개되었으며, 방어자가 자산 내에서 위험에 처한 호스트를 식별할 수 있는 도구도 출시했습니다. 이후 다른 기관들도 관련 공격이 올해 2월부터 시작됐다는 증거를 공개했다.
미국 도메인 이름 등록업체인 Namecheap은 이번 주에 취약점을 해결하기 위해 취한 조치로 인해 일정 기간 동안 cPanel 및 WHM 관리 인터페이스에 대한 사용자 액세스가 제한될 수 있음을 고객에게 알리는 공지를 발행했습니다. WatchTowr의 CEO인 Benjamin Harris는 cPanel의 초기 보안 권고가 있은 지 몇 시간 내에 거의 모든 주요 호스팅 제공업체가 고객의 제품 접근을 차단하기 위해 방화벽 조치를 구현했다고 말했습니다.
Harris는 "Hosting.com, Namecheap, KnownHost, HostPapa, InMotion 등 모두 비상 브레이크를 밟고 있습니다. 대안은 전체 고객 기반을 실시간 공격으로 장악하는 것이기 때문입니다."라고 Harris는 말했습니다. 그는 "인터넷의 절반이 불타고 있는 것 같은 느낌"이라며 AI가 취약성 검색에 더 널리 사용됨에 따라 이러한 "뉴노멀"이 점점 더 자주 발생할 가능성이 높다고 덧붙였습니다.