THÔNG BÁO KHẨN: Lỗ hổng CVE-2026-41940 bảo mật nghiêm trọng ảnh hưởng hệ thống máy chủ

Blog thông tin / 30-04-2026

Kính gửi Quý khách hàng,

Chúng tôi xin thông báo về một lỗ hổng bảo mật nghiêm trọng vừa được ghi nhận trên một số hệ thống quản trị máy chủ Linux phổ biến cài đặt Cpanel/WHM hoặc có thể (chưa rõ thông tin) bao gồm các control panel khác như aaPanel, Cyberpanel và các dịch vụ quản trị tương tự.

Link bản vá của Cpanel: https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

Lỗ hổng này có mức độ rất nghiêm trọng, cho phép kẻ tấn công trong một số trường hợp có thể

• Truy cập trái phép vào máy chủ thông qua SSH hoặc dịch vụ quản trị.
• Can thiệp vào hệ thống ở mức độ cao (root access).
• Thực hiện thay đổi cấu hình hệ thống, bao gồm cả việc cài đặt lại hệ điều hành trong trường hợp bị chiếm quyền điều khiển hoàn toàn.

Ảnh hưởng

• Có thể dẫn đến gián đoạn dịch vụ
• Rủi ro mất dữ liệu nếu hệ thống chưa được sao lưu đầy đủ
• Nguy cơ bị chiếm quyền điều khiển máy chủ

Khuyến nghị dành cho khách hàng

• Update Cpanel/WHM nếu VPS/Server đang có sử dụng: https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
• Đổi toàn bộ mật khẩu SSH và tài khoản quản trị
• Sử dụng SSH key thay cho mật khẩu nếu có thể

Trân trọng,
SuperHost Team