cPanel kwetsbaarheid CVE-2026-41940: server overgenomen

Een ernstig beveiligingslek in cPanel, een van de meest gebruikte beheerpanelen voor webhosting, wordt actief misbruikt door aanvallers, aldus The Register. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft de kwetsbaarheid, gevolgd als CVE-2026-41940, toegevoegd aan zijn catalogus van bekende misbruikte kwetsbaarheden, waarmee bevestigd wordt dat er al daadwerkelijke aanvallen plaatsvinden.

Wat is de kwetsbaarheid?

Volgens The Register heeft CVE-2026-41940 een CVSS-ernstigheidsscore van 9,8 op 10, wat het tot een bijna-worst-casefout maakt. De kwetsbaarheid treft naar verluidt alle ondersteunde versies van cPanel en WHM die na versie 11.40 zijn uitgebracht, evenals WP Squared, een WordPress-beheerlaag die op hetzelfde platform is gebouwd. Een geslaagde aanval kan een aanvaller volledige controle over de getroffen server geven.

Beveiligingsonderzoekers hebben naar verluidt ongeveer 1,5 miljoen via internet bereikbare cPanel-installaties geïdentificeerd, wat een indruk geeft van hoe wijdverspreid deze software is. Misbruik was naar verluidt al gaande voordat patches beschikbaar waren, waarbij een hostingprovider aangaf al vanaf 23 februari 2026 pogingen tot uitvoering te hebben waargenomen.

Wat is er tot nu toe gebeurd?

Volgens The Register zijn de gevolgen al zichtbaar. Hostingprovider Namecheap heeft naar verluidt tijdelijk de toegang tot cPanel en WHM geblokkeerd terwijl oplossingen werden voorbereid. Een andere provider, KnownHost, drong er bij zijn klanten op aan de toegang te beperken en ervan uit te gaan dat hun systemen al gecompromitteerd konden zijn als ze niet waren gepatcht.

Op persoonlijk vlak meldt The Register dat een eigenaar van een klein bedrijf beschreef te zijn getroffen door een ransomware-eis van 7.000 dollar na het draaien van een standaard cPanel-installatie. The Register merkt op dat dit verhaal anekdotisch is, maar het illustreert de soort reële schade die deze kwetsbaarheid kan veroorzaken.

Wat moet u doen?

Als uw website wordt gehost op een server die gebruikmaakt van cPanel of WHM, is de belangrijkste stap contact opnemen met uw hostingprovider om te vragen of uw omgeving is gepatcht en of er tekenen van compromittering zijn. Ga er niet van uit dat uw provider dit al heeft afgehandeld. Als u uw eigen hosting beheert, pas dan onmiddellijk de beschikbare updates toe en volg de richtlijnen van uw provider om de toegang te beperken.

U kunt ook onze beveiligingschecklist voor kleine bedrijven raadplegen en controleren of kwetsbare plugins extra risico's voor uw site kunnen opleveren.

Wat betekent dit voor uw website?

Als uw website draait op gedeelde of beheerde hosting die gebruikmaakt van cPanel, kan uw server tot de getroffen systemen behoren en heeft u mogelijk geen directe controle over wanneer patches worden toegepast. Dit is een goed moment om uw hostingprovider te vragen om een duidelijke update over de status van uw account en of er ongebruikelijke activiteit is gedetecteerd. Het bijhouden van een verslag van dat gesprek is ook verstandig, met name als u klantgegevens op uw site opslaat. Organisaties die persoonsgegevens verwerken, dienen er bovendien rekening mee te houden dat een beveiligingsincident als gevolg van een niet-gepatcht systeem meldingsplichtig kan zijn bij de Autoriteit Persoonsgegevens.

Bron: The Register