Eine kritische Sicherheitslücke in cPanel und WHM, registriert als CVE-2026-41940, wird seit Februar aktiv ausgenutzt, zwei Monate bevor ein Patch veröffentlicht wurde. Der Fehler ermöglicht es Angreifern, den Anmeldebildschirm zu umgehen und vollständigen administrativen Zugriff auf den Server zu erhalten. Dies gibt ihnen die vollständige Kontrolle über gehostete Daten, Websites, Datenbanken und E-Mails und gefährdet die Sicherheit tausender Server.
Technische Details der Authentifizierungsumgehung 🛡️
Der Fehler liegt in einem Logikfehler bei der Sitzungsverwaltung während der Authentifizierung. Durch Senden einer speziell gestalteten Anfrage an die WHM-API umgeht das System die Überprüfung der Anmeldeinformationen und gewährt Root-Privilegien. Es ist keine vorherige Authentifizierung oder Benutzerinteraktion erforderlich. Der Exploit wurde in Cyberkriminalitätsforen geteilt, und Analysen zeigen, dass er cPanel- und WHM-Versionen vor 110.0.18 betrifft. Die Empfehlung lautet, sofort zu aktualisieren und Protokolle auf verdächtige Zugriffe zu überprüfen.
Das Gute daran, dass Hacker früher Bescheid geben als der Hersteller 😅
Die Angreifer hatten zwei Monate Zeit, um sich auf den Servern wie legitime Administratoren zu bewegen, während cPanel mit der Dringlichkeit einer Schnecke im Berufsverkehr am Patch arbeitete. Nun entdeckt die Hosting-Community, dass ihre Sicherheit davon abhing, dass niemand ein loch in der Größe eines Lastwagens bemerkte. Gut, dass Hacker so rücksichtsvoll sind und immer zuerst Bescheid geben, wenn auch mit deinen Daten als Visitenkarte.