供應網站主機代管相關軟體的WebPros,擁有可簡化Linux系統管理的cPanel與WHM(WebHost Manager),在4月28日揭露與修補9.8分重大漏洞CVE-2026-41940,兩天後,美國網路安全和基礎設施安全局(CISA)宣布,將CVE-2026-41940加入已知遭利用漏洞清單(KEV),因為他們觀察到濫用此漏洞的活動變得活躍,5月1日GitHub出現濫用CVE-2026-41940的概念驗證框架cPanelSniper,由資安研究員Yunus Emre Öztaş發布,其簡介對於CVE-2026-41940屬於身分驗證繞過類型的漏洞,提供更清楚的說明:此弱點允許未經身分驗證的遠端攻擊者(不需任何有效憑證),獲取root層級的WHM存取權限,方法是透過授權的HTTP標頭注入CRLF(\r\n)換行序列。
5月1日Shadowserver基金會也在社群網站X發文,警示濫用CVE-2026-41940的攻擊持續發生,他們發現4.4萬個IP位址疑似遭駭,而且針對他們設置的蜜罐誘捕陷阱進行掃描、漏洞濫用或暴力破解攻擊。
根據Shadowserver基金會的儀表板顯示,4月30日遭駭的IP位址總數為44,089個,數量前三的國家分別是美國(15,200個)、法國(4,300個)、德國(4,200個),臺灣有71個IP位址遭駭。5月1日遭駭的IP位址總數降至20,771個,數量前三的國家分別是美國(7,400個)、法國(2,200個)、印度(1,200個),臺灣還有13個IP位址遭駭。
