Het Nationaal Cyber Security Centrum (NCSC) roept beheerders en organisaties op om zo snel mogelijk beveiligingsupdates te installeren voor een kritieke kwetsbaarheid in cPanel en WebHost Manager (WHM). Deze kwetsbaarheid maakt het mogelijk voor aanvallers om zonder inloggen toegang te krijgen tot het systeem door sessiebestanden te manipuleren.

WHM is een beheerinterface voor hostingproviders waarmee servers en cPanel-accounts worden beheerd, terwijl cPanel zelf bedoeld is voor individuele hosting-accounts. Beide worden veel gebruikt door hostingbedrijven en systeembeheerders. Volgens het NCSC stelt de kwetsbaarheid, geregistreerd als CVE-2026-41940, een aanvaller in staat om het beheerpaneel binnen te dringen alsof hij de eigenaar is, waarna aanpassingen op de server mogelijk zijn.

Het NCSC heeft een standaard beveiligingsbulletin gepubliceerd en vanwege de ernst ook een aparte waarschuwing afgegeven. De overheidsinstantie waarschuwt dat onbehandelde kwetsbaarheid kan leiden tot overname van de server, het aanpassen of verwijderen van data en het verstoren van de dienstverlening. Er is een grote kans dat deze kwetsbaarheid al actief wordt misbruikt.

Verschillende partijen melden dat misbruik van deze kwetsbaarheid al plaatsvindt. Het NCSC adviseert daarom dringend om de door cPanel uitgegeven updates direct te installeren om servers te beschermen tegen mogelijke aanvallen.