cPanel近期揭露9.8分重大漏洞已存在濫用活動

4月30日美國網路安全和基礎設施安全局（CISA）宣布，將CVE-2026-41940加入已知遭利用漏洞清單（KEV），因為他們已掌握漏洞濫用活動開始活躍的證據，要求聯邦機構須於5月3日完成修補。

關於漏洞濫用活動開始出現的時間點，最早可追溯至今年2月。4月29日主機代管服務業者KnownHost執行長Daniel Pearson在社群論壇Reddit表示，曾在2月23日察覺這類嘗試行為，並認為此漏洞必定遭到廣泛濫用，而且至少存在1個月之久，Daniel Pearson本人也確認存取活動與漏洞濫用已成功再現。同日資安公司watchTowr也公布這個漏洞的技術分析、概念驗證程式碼，以及偵測這類行為的Python指令碼。