cPanel-lek leidt tot massale hacks

In dit artikel:

Een recent ontdekt gat in cPanel en WebHost Manager (CVE-2026-41940) stelt aanvallers in staat volledige controle over kwetsbare webservers te krijgen. Ondanks dat de ontwikkelaars al een patch uitbrachten, zijn wereldwijd nog steeds meer dan 550.000 cPanel-installaties mogelijk onveranderd en dus vatbaar voor misbruik, meldt TechCrunch op basis van gegevens van Shadowserver Foundation. Tegelijk is het aantal vermoedelijk gekraakte systemen gedaald van circa 44.000 begin deze week naar ongeveer 2.000, wat erop wijst dat veel beheerders inmiddels hebben ingegrepen.

Beveiligingsonderzoekers zien dat kwaadwillenden het lek actief inzetten om beheerderspanelen te kapen, websites over te nemen en inhoud aan te passen; op sommige sites verschenen berichten die doen denken aan ransomware-aanvallen, al zijn veel getroffen sites inmiddels hersteld. De Amerikaanse cyberwaakhond CISA heeft de kwetsbaarheid op haar lijst met actief misbruikte problemen geplaatst en riep overheidsinstellingen op snel te patchen. Hostingbedrijf KnownHost meldt bovendien dat er aanwijzingen zijn dat het gat al werd uitgebuit voordat het publiekelijk bekend werd gemaakt.

Organisaties en hostingproviders die cPanel/WHM gebruiken wordt dringend aanbevolen direct updates te installeren en hun systemen te controleren op verdachte activiteiten, omdat onbeveiligde beheertools toegang tot complete servers kunnen opleveren en daarmee ernstige schade veroorzaken.