Sicherheitsexperten warnen vor einem kritischen Sicherheitsleck in der weit verbreiteten Serververwaltungssoftware cPanel und WebHost Manager (WHM). Diese Schwachstelle, offiziell als CVE-2026-41940 identifiziert, ermöglicht es Angreifern, das Anmeldebildschirm zu umgehen und die volle Kontrolle über die betroffenen Server zu erlangen. Da die Software bei Zehntausenden von Website-Betreibern weltweit zum Einsatz kommt, könnten bereits jetzt zahlreiche Systeme kompromittiert worden sein. cPanel und WHM bieten Administratoren tiefgreifenden Zugriff auf Server, E-Mail-Konfigurationen und Datenbanken. Wird die Software unsachgemäß genutzt oder durch ein Sicherheitsleck angreifen, können Hacker unbegrenzten Zugriff auf die gespeicherten Daten erhalten. Die kanadische nationale Cybersicherheitsbehörde hat in einer Mitteilung darauf hingewiesen, dass die Ausnutzung der Schwachstelle als sehr wahrscheinlich gilt. Besonders gefährdet sind Shared-Hosting-Umgebungen bei großen Webhosting-Anbietern. Die Behörde forderte Kunden und Anbieter auf, unverzüglich Maßnahmen zu ergreifen, um einen missbräuchlichen Zugriff zu verhindern. In Reaktion auf die Bedrohungslage haben bereits viele kommerzielle Webhosting-Unternehmen Patches bereitgestellt oder präventive Maßnahmen ergriffen. Der Hosting-Riese Namecheap meldete, dass der Zugriff auf die cPanel-Oberflächen der Kunden sofort gesperrt wurde, nachdem die Schwachstelle entdeckt worden war, um Zeit für die Anwendung der Sicherheitsupdates zu gewinnen. Auch Hostgator bestätigte die erfolgreiche Installation von Patches und bezeichnette den Fehler als kritische Authentifizierungs-Umgehung. Interessanterweise gibt es Hinweise darauf, dass Hacker diese Lücke möglicherweise bereits seit Monaten ausnutzten, bevor die Sicherheitslücke öffentlich bekannt wurde. Daniel Pearson, der Geschäftsführer des Hosters KnownHost, berichtete auf Reddit, dass das Unternehmen bereits seit dem 23. Februar Angriffstests auf seine Infrastruktur beobachtete. Innerhalb seines Netzwerks zeigten etwa 30 Server aus Tausenden Zeichen von nicht autorisierten Zugriffsversuchen. Pearson betonte jedoch, dass es sich bisher um Versuche handelte und keine aktiven Kompromittierungen der Kundendaten nachgewiesen wurden. Als Vorsichtsmaßnahme schaltete KnownHost kurzzeitig den Zugang für Kunden ab, bis die Sicherheitspatches eingespielt waren. Zusätzlich zur Behebung des Hauptproblems für cPanel hat der Hersteller auch ein Sicherheitsupdate für WP Squared veröffentlicht, ein ähnliches Werkzeug zur Verwaltung von WordPress-Websites. Die Situation unterstreicht die Dringlichkeit, Softwarelösungen, die kritische Infrastruktur verwalten, kontinuierlich aktuell zu halten, da bereits bestehende Angriffe auf nicht gepatchte Systeme verheerende Folgen haben können. Betreiber von Webhosting-Diensten und einzelne Nutzer werden erneut dazu aufgefordert, den Status ihrer Systeme zu überprüfen und notwendige Updates sofort durchzuführen, um ihre Daten und Systeme zu schützen.