30.04.2026 12:33

Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in cPanel und WHM

Der Hersteller cPanel hat kürzlich Sicherheitsupdates [1] zur Behebung einer kritischen Schwachstelle (CVE-2026-41940) in den Produkten cPanel & WHM sowie WP Squared veröffentlicht. Laut Berichten von watchTowr [2] wird diese Schwachstelle bereits aktiv durch Angreifer:innen ausgenutzt, um Hosting-Infrastrukturen zu kompromittieren. Es gibt Hinweise darauf, dass gezielte Zero-Day-Angriffe bereits seit Ende Februar 2026 stattfinden.

Die Schwachstelle (CVSS-Score 9.8) ermöglicht es unauthentifizierten Angreifer:innen aus der Ferne, die Authentifizierung mittels einer sogenannten CRLF-Injection im Session-Ladevorgang zu umgehen. Gelingt dies, können die Angreifer:innen weitreichende administrative Rechte erlangen und übernehmen so die vollständige Kontrolle über das Host-System, dessen Konfigurationen, Datenbanken und die dort gehosteten Webseiten. Da inzwischen detaillierte technische Analysen und Proof-of-Concept (PoC) Exploits öffentlich zugänglich sind, ist von einer unmittelbaren, massenhaften Ausnutzungswelle gegen erreichbare Instanzen auszugehen.

Unternehmen und Organisationen, die on-premise Instanzen von cPanel & WHM oder WP Squared einsetzen, sind dringend dazu angehalten, die nun zur Verfügung stehenden Sicherheitsaktualisierungen umgehend einzuspielen und möglicherweise betroffene Systeme forensisch auf Kompromittierung zu untersuchen. Als temporärer Workaround wird teilweise das Blockieren der Management-Ports (2083 und 2087) angewandt, das sofortige Einspielen der Patches ist jedoch zwingend zu bevorzugen. Weitere Details zu den Updates, sowie ein Skript welches die eigene Instanz auf etwaige Kompromittierungen untersuchen kann, entnehmen Sie der Veröffentlichung des Herstellers

CERT.at informiert die Betreiber der uns bekannten, verwundbaren Systeme in Österreich proaktiv, um eine zeitnahe Behebung der Sicherheitslücke zu gewährleisten. 

1. https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026?ref=labs.watchtowr.com
2. https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/