Federale instanties in de Verenigde Staten hebben tot zondag 3 mei de tijd om een kritieke kwetsbaarheid in cPanel en WHM te verhelpen. De Cybersecurity and Infrastructure Security Agency (CISA) heeft alle federale organisaties opgedragen om de patch voor CVE-2026-41940 toe te passen, een kwetsbaarheid met een hoge ernst die impact heeft op deze veelgebruikte webhostingbeheeroplossingen.

cPanel en WHM zijn Linux-gebaseerde tools die onderdeel zijn van een webhosting control panel suite, waarmee miljoenen domeinen en servers worden beheerd. Volgens incidentresponders van Rapid7 kan succesvolle exploitatie van deze kwetsbaarheid een aanvaller volledige controle geven over het cPanel-systeem, inclusief configuraties, databases en de beheerde websites. De kwetsbaarheid heeft een CVSS-score van 9,8 uit 10, wat duidt op een zeer ernstige bedreiging.

Experts waarschuwen dat kwaadwillenden deze kwetsbaarheid kunnen gebruiken om servers volledig te compromitteren, data te stelen of te manipuleren, en mogelijk grootschalige verstoringen van diensten te veroorzaken. Diverse cybersecuritybedrijven melden dat duizenden cPanel-instanties die direct via internet toegankelijk zijn mogelijk kwetsbaar zijn. CISA heeft donderdag bevestigd dat de kwetsbaarheid actief wordt misbruikt, wat de urgentie van het patchen onderstreept.

Naast de patches heeft cPanel een detectietool uitgebracht waarmee organisaties kunnen controleren of zij al zijn gecompromitteerd. De kwetsbaarheid werd eerder deze week onder de aandacht gebracht door cybersecurityspecialisten van watchTowr, die ook een tool beschikbaar stelden om kwetsbare hosts binnen netwerken te identificeren. Andere partijen hebben bewijs gedeeld waaruit blijkt dat de kwetsbaarheid al sinds februari wordt geëxploiteerd.

De Amerikaanse domeinregistrar Namecheap waarschuwde klanten deze week dat de maatregelen die worden genomen om de kwetsbaarheid te verhelpen tijdelijk de toegang tot cPanel- en WHM-interfaces kunnen beperken. Benjamin Harris, CEO van watchTowr, meldde dat vrijwel alle grote hostingproviders binnen enkele uren na de advisering hun klanten hebben afgeschermd van hun diensten om verdere schade te voorkomen. Volgens hem is dit een voorbeeld van hoe snel kwetsbaarheden zich tegenwoordig kunnen verspreiden, mede door het toenemende gebruik van AI bij het ontdekken van kwetsbaarheden.