SECURITY·중요도 9·2026. 05. 11.·The Hacker News
cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor
── KO ──────────────────
cPanel의 CVE-2026-41940 취약점이 악용되어 Filemanager 백도어가 배포되고 있습니다.
Mr_Rot13이라 불리는 위협 행위자가 cPanel의 최근에 공개된 치명적인 취약점인 CVE-2026-41940을 악용하고 있습니다. 이 취약점은 인증 우회와 원격 공격자가 제어를 높일 수 있는 허점을 포함하고 있습니다. 결과적으로, 공격자는 해당 환경에 Filemanager라는 백도어를 배포하고 있습니다.
── EN ──────────────────
CVE-2026-41940 vulnerability in cPanel is exploited to deploy a backdoor named Filemanager.
A threat actor known as Mr_Rot13 is exploiting the critical cPanel vulnerability CVE-2026-41940. This vulnerability allows for authentication bypass, enabling remote attackers to gain elevated control of compromised environments. As a result, the actor has deployed a backdoor called Filemanager.