Source: Security.NL
Een ernstige beveiligingskwetsbaarheid in cPanel- en WHM-software wordt momenteel actief misbruikt, en de omvang van het probleem is aanzienlijk. Als uw website draait op een hostingaccount dat via cPanel wordt beheerd, is het de moeite waard hier aandacht aan te besteden.
Volgens The Shadowserver Foundation zijn meer dan 44.000 cPanel- en WHM-installaties hoogstwaarschijnlijk gecompromitteerd via een kritieke kwetsbaarheid die is geïdentificeerd als CVE-2026-41940. The Shadowserver Foundation is een non-profitorganisatie die kwetsbare systemen op het internet monitort. Security.NL berichtte hierover op 1 mei 2026.
De kwetsbaarheid wordt omschreven als een authenticatie-bypass. Volgens het Australische Cyber Security Centre (ACSC) betekent dit dat aanvallers die niet zijn ingelogd toch op afstand toegang kunnen krijgen tot het configuratiescherm en code kunnen uitvoeren op de server. In gewone taal: iemand buiten uw hostingomgeving zou er mogelijk de controle over kunnen overnemen zonder dat daarvoor een wachtwoord nodig is.
Zowel het ACSC als het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) hebben bevestigd dat actief misbruik plaatsvindt.
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Scanner votre site gratuitementEen boete van de Franse privacytoezichthouder roept vragen op die ook buiten Frankrijk relevant zijn, ook voor kleine ondernemingen in Nederland.
Volgens The Shadowserver Foundation zijn ten minste 650.000 cPanel-installaties toegankelijk via het internet. Daarvan bevinden zich bijna 13.000 in Nederland. De foundation stelde het getal van 44.000 vast door IP-adressen te observeren van cPanel-installaties die hun monitorsystemen scannen. Het is daarbij belangrijk op te merken dat dit getal installaties vertegenwoordigt die "hoogstwaarschijnlijk" zijn gecompromitteerd, niet bevestigde gevallen.
Updates om CVE-2026-41940 te verhelpen zijn naar verluidt beschikbaar sinds 28 april 2026. Volgens Security.NL melden sommige partijen dat misbruik mogelijk al plaatsvindt sinds 23 februari 2026, al wordt de bron van deze bewering niet nader gespecificeerd.
Als u zelf een server of hostingomgeving beheert via cPanel of WHM, neem dan onmiddellijk contact op met uw hostingprovider of systeembeheerder en vraag of de update voor CVE-2026-41940 is doorgevoerd. Maakt u gebruik van gedeelde hosting, dan is uw provider waarschijnlijk verantwoordelijk voor het uitvoeren van updates op serverniveau, maar het is toch verstandig om bevestiging te vragen.
Voor een breder overzicht van beveiligingsstappen die relevant zijn voor websites van kleine ondernemingen, zie onze beveiligingschecklist voor het mkb. Draait uw website ook op WordPress, bekijk dan ook onze gids over kwetsbare WordPress-plugins.
Als uw website wordt gehost op een server die cPanel of WHM gebruikt, kan uw hostingomgeving risico lopen als de beschikbare update nog niet is doorgevoerd. Een gecompromitteerd hostingaccount kan gevolgen hebben voor uw website, uw klantgegevens en uw e-mail. Neem contact op met uw hostingprovider om te bevestigen dat uw serversoftware up-to-date is.