cPanel，全球最流行的服务器管理面板之一，近日遭遇了一波严重的勒索软件攻击。据安全研究人员披露，超过44000台运行cPanel的服务器在这次攻击中受到影响，官方随后紧急发布了三个高危漏洞的补丁。对于使用cPanel管理服务器的站长来说，这是一个需要立即关注的安全事件。

事件经过

安全研究人员发现，攻击者利用cPanel中未修补的安全漏洞，对大量服务器部署了勒索软件。这次攻击的规模令人震惊——受影响的服务器数量达到44000台，涉及全球多个地区的托管服务商。

攻击被发现后，cPanel安全团队在短时间内连续发布了三个安全补丁，分别修复了三个高危CVE漏洞。业内将这一周称为cPanel的”黑色一周”。

三个高危漏洞详情

cPanel在此次事件中修复的三个漏洞均被评为高危级别，涉及认证绕过和权限提升等攻击向量。攻击者可以利用这些漏洞：

• 绕过正常的身份认证流程，直接获取管理员权限
• 在服务器上执行任意代码
• 部署勒索软件，加密服务器上的网站文件和数据库

受影响的cPanel版本范围较广，建议所有用户立即检查自己的版本并升级到最新版。

站长如何检查和应对

第一步：检查cPanel版本

登录WHM后台，在”Server Configuration” → “Update Preferences”中查看当前版本号。也可以通过SSH执行：

/usr/local/cpanel/cpanel -V

第二步：立即更新

在WHM后台执行更新操作，或通过SSH运行：

/usr/local/cpanel/scripts/upcp --force

更新完成后重启cPanel服务。

第三步：检查服务器是否已被入侵

如果你的服务器在更新前已经暴露在公网，建议检查以下指标：

• 检查是否有异常的cron任务：crontab -l
• 检查是否有未知进程在运行：ps aux | grep -v grep
• 检查网站文件是否被加密或篡改
• 检查是否有异常的SSH登录记录：last -20
• 检查磁盘空间是否异常减少

第四步：备份验证

确认你的自动备份是否正常运行。如果服务器已被入侵，可能需要从干净的备份恢复数据。

预防措施

1. 开启自动更新：在WHM中启用cPanel的自动安全更新功能。
2. 限制WHM访问IP：在防火墙中限制WHM管理端口（2087）的访问IP。
3. 使用强密码和双因素认证：确保所有管理账户使用强密码，并启用2FA。
4. 定期备份并异地存储：不要只依赖服务器本地备份，至少保留一份异地备份。
5. 监控安全公告：订阅cPanel安全邮件列表，第一时间获取漏洞信息。

站长经验教训

这次事件再次说明，服务器管理面板是黑客的重点攻击目标。cPanel虽然功能强大、使用方便，但其庞大的代码面也意味着更多的潜在漏洞。站长应该：

• 不要把管理面板暴露在公网，使用VPN或IP白名单访问
• 及时应用安全更新，不要拖延
• 做好数据备份，这是最后的防线
• 考虑使用更轻量的替代方案，如1Panel（开源）等