Eine kritische Sicherheitslücke in cPanel und WHM, registriert als CVE-2026-41940, wird seit Februar aktiv ausgenutzt, zwei Monate bevor ein Patch veröffentlicht wurde. Der Fehler ermöglicht es Angreifern, den Anmeldebildschirm zu umgehen und vollständigen administrativen Zugriff auf den Server zu erhalten. Dies gibt ihnen die totale Kontrolle über Daten, Websites, Datenbanken und gehostete E-Mails und gefährdet die Sicherheit tausender Server.
Technische Details zur Authentifizierungsumgehung 🛡️
Der Fehler liegt in einem Logikfehler bei der Sitzungsverwaltung während der Authentifizierung. Durch das Senden einer speziell gestalteten Anfrage an die WHM-API umgeht das System die Überprüfung der Anmeldedaten und gewährt Root-Rechte. Es ist keine vorherige Authentifizierung oder Benutzerinteraktion erforderlich. Der Exploit wurde in Cyberkriminalitätsforen geteilt, und Analysen zeigen, dass er cPanel- und WHM-Versionen vor 110.0.18 betrifft. Es wird empfohlen, sofort zu aktualisieren und Protokolle auf verdächtige Zugriffe zu überprüfen.
Das Gute daran, dass Hacker vor dem Hersteller warnen 😅
Die Angreifer hatten zwei Monate Zeit, sich auf den Servern zu bewegen, als wären sie legitime Administratoren, während cPanel mit der Dringlichkeit einer Schnecke im Berufsverkehr am Patch arbeitete. Nun stellt die Hosting-Community fest, dass ihre Sicherheit davon abhing, dass niemand ein loch in der Größe eines Lastwagens bemerkte. Gut, dass Hacker so rücksichtsvoll sind und immer zuerst warnen, wenn auch mit deinen Daten als Visitenkarte.