cPanel在遭遇勒索软件攻击后紧急发布第二个安全补丁，修复三个新发现的高危漏洞（CVE-2026-29201至29203），其中两个被评为8.8分高危等级。这是十天内第二次紧急更新，表明勒索事件促使官方进行深度代码审查并发现更多安全问题。此前漏洞曾导致4.4万台服务器被入侵。

cPanel紧急修复三个高危漏洞（最高CVSS 8.8）

——继勒索软件攻击44,000台服务器后的第二次紧急补丁

核心事件

2026年5月8日，cPanel在修复CVE-2026-41940认证绕过漏洞（导致44,000台服务器遭勒索软件攻击）十天后，再次发布紧急补丁，修复三个新漏洞：
1. CVE-2026-29201（任意文件读取，CVSS 4.3）
- 攻击者可读取服务器敏感文件（如配置文件、凭证）。
2. CVE-2026-29202（Perl代码执行，CVSS 8.8）
- 通过create_user API注入Perl代码，共享主机用户可能影响整个系统。
3. CVE-2026-29203（符号链接提权，CVSS 8.8）
- 通过篡改系统文件权限实现提权或拒绝服务。

背景关联

• 4月28日曝光的CVE-2026-41940（CVSS 9.8）已被黑客利用两个月，攻击者部署名为"Sorry"的勒索软件。
• 此次连续补丁反映cPanel正在深度审计代码，未来可能披露更多漏洞。

修复指南

1. 立即更新：
   bash /scripts/upcp /scripts/restartsrv_cpsrvd
2. 检查历史入侵：
   • 审计2月23日以来的访问日志（/usr/local/cpanel/logs/access_log）。
   • 扫描用户目录中的.sorry勒索文件。

行业趋势

• Linux内核漏洞（如CVE-2026-31431、CVE-2026-43284）密集披露，AI加速漏洞发现。
• 漏洞利用窗口从数周缩短至数天，自动化更新和日志审查成为必需。

关键行动清单
- ✅ 立即应用补丁并重启服务
- ✅ 验证版本号/usr/local/cpanel/cpanel -V
- 🔍 检查历史日志和勒索文件痕迹

数据来源：The Hacker News、BleepingComputer等安全媒体。

（注：原文中的技术细节和修复步骤已精简保留核心信息，删减了重复的补丁说明和次要引用。）

总结评论内容：

1. 对cPanel安全性的质疑

• 认为cPanel存在严重安全隐患，缺乏沙盒保护 "CPanel and hosters who use them are in big trouble now... Their clients can run code as an user without much sandboxing/guardrails at all." (评论2) "Seeing these CPanel hacks remind me how old these codebases are and how much more vulnerability remain" (评论3)

2. 对cPanel技术过时的批评

• 指出cPanel代码库老旧，UI设计差 "People are still using cpanel?" (评论1) "So CPanel's security is just as bad as their UI, who would have thought?" (评论7)

3. 对cPanel实用价值的肯定

• 承认cPanel在便捷性方面的优势 "there aren't that many ways for a normie to create their own (sub)domain with TLS and an email in under five minutes. That's cPanel for ya." (评论5)

4. 替代方案讨论

• 部分用户倾向自主管理 "I'd rather roll my own almost everything these days, may not be as good, but certainly won't be targeted exploited broadly." (评论4)