เรียน ลูกค้าผู้ใช้งาน cPanel License ทุกท่าน
สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงในระบบ cPanel & WHM (รหัสอ้างอิง CVE-2026-41940) ซึ่งช่วยให้ผู้ไม่หวังดีสามารถบายพาสการตรวจสอบสิทธิ์ (Authentication Bypass) และเข้าควบคุมระบบได้
เราขอความร่วมมือให้ผู้ดูแลระบบทุกท่าน ตรวจสอบและดำเนินการอัปเดตเซิร์ฟเวอร์ทันที ตามรายละเอียดดังนี้ครับ:
1. ตรวจสอบเวอร์ชันที่ปลอดภัย (Patched Versions)
โปรดตรวจสอบว่า cPanel & WHM ของท่านได้รับการอัปเดตเป็นเวอร์ชันต่อไปนี้หรือสูงกว่า:
-
11.136.0.5 หรือสูงกว่า
-
11.134.0.20 หรือสูงกว่า
-
11.132.0.29 หรือสูงกว่า
ท่านสามารถรันคำสั่ง /scripts/upcp เพื่อบังคับอัปเดตเป็นรุ่นล่าสุดได้ทันที
2. การตรวจสอบร่องรอยการบุกรุก (Indicators of Compromise - IOCs)
หากท่านสงสัยว่าเซิร์ฟเวอร์อาจได้รับผลกระทบ โปรดตรวจสอบไฟล์ Session ในพาธ /var/cpanel/sessions/raw/ เพื่อหาความผิดปกติ เช่น:
-
มีการสร้างค่า
cp_security_tokenใน Session ที่ยังไม่ได้ล็อกอิน -
มีไฟล์แปลกปลอมถูกดาวน์โหลดเข้ามาในเครื่อง (เช่นชื่อ
nuclear.x86หรือไฟล์ไบนารีอื่นๆ ใน/tmp) -
มีการใช้งานพอร์ต 2083, 2087 จาก IP ที่ไม่รู้จักใน Log ของระบบ
3. มาตรการป้องกันชั่วคราว (หากยังไม่สามารถอัปเดตได้ทันที)
ในกรณีที่ท่านยังไม่สามารถอัปเดตเวอร์ชันได้ในขณะนี้ ทาง cPanel แนะนำให้:
-
จำกัดการเข้าถึงพอร์ต 2083, 2087, 2095, 2096 ผ่าน Firewall ให้เข้าได้เฉพาะ IP ที่เชื่อถือได้เท่านั้น
-
หรือหยุดการทำงานของบริการ
cpsrvdเป็นการชั่วคราว
4. ข้อมูลเพิ่มเติมอย่างเป็นทางการ
ท่านสามารถอ่านรายละเอียดของช่องโหว่ วิธีการตรวจสอบ และแนวทางแก้ไขฉบับเต็มได้ที่ลิงก์สนับสนุนของ cPanel โดยตรงด้านล่างนี้ครับ:
Link: cPanel Support - Security Update 04-28-2026
Tuesday, May 5, 2026
