Hackers nutzen aktiv einen Fehler in cPanel aus, das von Millionen von Websites verwendet wird
Sicherheitsforscher schlagen Alarm wegen einer neu entdeckten Schwachstelle in der weit verbreiteten Webserver-Management-Software cPanel und WebHost Manager (WHM).
Der Fehler ermöglicht es Hackern, die Kontrolle über die Server zu übernehmen, die die betroffene Software betreiben, was schätzungsweise von mehreren zehn Millionen Website-Besitzern weltweit genutzt wird.
Viele kommerzielle Webhosting-Unternehmen haben bereits die Systeme ihrer Kunden gepatcht. Der Hersteller von cPanel forderte jedoch die Kunden auf, sicherzustellen, dass ihre Systeme gepatcht sind, da der Fehler alle unterstützten Versionen der Software betrifft.
cPanel und WHM sind zwei Software-Suiten, die zur Verwaltung von Webservern verwendet werden, die Websites hosten, E-Mails verwalten und wichtige Konfigurationen sowie Datenbanken handhaben, die zur Aufrechterhaltung einer Internet-Domain erforderlich sind. Die beiden Suiten haben tiefen Zugriff auf die Server, die sie verwalten, was einem böswilligen Hacker potenziell uneingeschränkten Zugriff auf die von der betroffenen Software verwalteten Daten ermöglicht.
Der Fehler, offiziell als CVE-2026-41940 verfolgt, ermöglicht es böswilligen Hackern, den Login-Bildschirm der Software aus der Ferne zu umgehen und vollen Zugriff auf das Administrationspanel der Software zu erhalten.
Angesichts der Ubiquität der cPanel- und WHM-Software in der Webhosting-Branche könnten Hacker potenziell eine große Anzahl von Websites kompromittieren, die den Fehler nicht gepatcht haben.
Die nationale Cybersicherheitsbehörde Kanadas gab in einem Hinweis an, dass der Fehler ausgenutzt werden könnte, um Websites auf Shared-Hosting-Servern, wie bei großen Webhosting-Unternehmen, zu gefährden.
Die Behörde sagte, dass die Ausnutzung „sehr wahrscheinlich“ sei und dass sofortige Maßnahmen von cPanel-Kunden oder ihren Webhosts erforderlich seien, um böswilligen Zugriff zu verhindern.
Der Webhosting-Riese Namecheap, der cPanel verwendet, um seinen Kunden die Verwaltung ihrer Webserver zu ermöglichen, sagte, das Unternehmen habe den Zugang zu den cPanel-Panels seiner Kunden blockiert, nachdem es von dem Fehler erfahren hatte, um eine Ausnutzung zu verhindern und um Zeit zu gewinnen, um die Systeme seiner Kunden zu patchen.
HostGator gab ebenfalls an, seine Systeme gepatcht zu haben und betrachtet den Fehler als eine „kritische Authentifizierung-Umgehungsausnutzung“.
Ein Webhosting-Unternehmen berichtet, dass es Beweise gefunden hat, dass Hacker die Schwachstelle seit Monaten ausnutzen, bevor die Versuche entdeckt wurden.
Der CEO von KnownHost, Daniel Pearson, sagte in einem Beitrag auf Reddit, dass sein Unternehmen Versuche zur Ausnutzung der Schwachstelle bereits seit dem 23. Februar beobachtet hat. Das Unternehmen sagte auch, es habe vorübergehend begonnen, den Zugang zu den Kundensystemen zu blockieren, bevor es Patches anwendete.
Nach Angaben von Pearson zeigten etwa 30 Server bei KnownHost Anzeichen eines unbefugten Zugriffsversuchs aus Tausenden von Computern in seinem Netzwerk. Pearson verglich die Bemühungen mit Versuchen und hat keine Anzeichen für eine aktive Kompromittierung gesehen. cPanel gab ebenfalls an, einen Sicherheitsfix für WP Squared, ein ähnliches Tool zur Verwaltung von WordPress-Websites, bereitgestellt zu haben.
