cPanelの重大な脆弱性、2月下旬からゼロデイ攻撃で悪用される（CVE-2026-41940）

cPanel & WHMの重大な脆弱性、2月下旬からゼロデイ攻撃で悪用されていたことが判明（CVE-2026-41940）

SecurityWeek – April 30, 2026

サーバーおよびサイト管理プラットフォームの「cPanel & WHM（WebHost Manager）」に存在する、深刻な認証バイパスの脆弱性が2月下旬から悪用されていたことがわかった。

この脆弱性は4月28日に公表され、CVE-2026-41940（CVSSスコア9.8）として追跡されているもの。ログインフローに影響を与えるこの欠陥により、認証されていないリモート攻撃者がコントロールパネルへの管理者権限を取得し、システムを事実上乗っ取れるようになるという。

サイバーセキュリティ企業Rapid7によると、CVE-2026-41940の悪用に成功した場合、攻撃者は「cPanelホストシステムとその設定、データベース、管理対象のWebサイトを制御できるようになる」とのこと。Shodanを用いた検索では、攻撃にさらされる危険性のあるcPanelインスタンスが約150万件確認されているようだ。

cPanelはバージョン11.40以降の全ソフトウェアが影響を受けると警告し、即時のパッチ適用を推奨しているものの、技術的な詳細を公表していない。修正プログラムはcPanel & WHMのバージョン11.86.0.41、11.110.0.97、11.118.0.63、11.126.0.54、11.130.0.19、11.132.0.29、11.136.0.5、11.134.0.20、およびWP Squaredのバージョン136.1.7に含まれている。

SonicWall、ファイアウォールの脆弱性に速やかなパッチ適用を呼びかけ（CVE-2026-0204、CVE-2026-0205他）

SecurityWeek – April 30, 2026

SonicWallがSonicOSの脆弱性3件（CVE-2026-0204、CVE-2026-0205、CVE-2026-0206）に対する修正プログラムをリリースし、Gen 6〜8ファイアウォールのユーザーに直ちにパッチを適用するよう強く推奨した。これらの脆弱性のうち1件は深刻度が高く、残り2件が中程度と評価されている。

4月29日に発表されたアドバイザリによると、最も深刻度が高い脆弱性はCVE-2026-0204。攻撃者にアクセス制御の回避と特定の管理インターフェース機能へのアクセスを許す恐れがあり、ファイアウォールの設定変更やセキュリティ保護の無効化を可能にするようだ。

一方、CVE-2026-0205とCVE-2026-0206は深刻度「中」の脆弱性とされ、前者がパストラバーサル攻撃の脆弱性と説明されている。後者は脆弱なファイアウォールのクラッシュを可能にする欠陥で、どちらも悪用するには認証が必要だという。

影響を受けるファームウェアは6.5.5.1-6n、7.0.1-5169、7.3.1-7013、および8.1.0-8017以前のバージョンで、6.5.5.2-28n、7.3.2-7010、8.2.0-8009の各リリースで修正されている。実際の攻撃で悪用された事例については何も言及されていない。