Het Nationaal Cyber Security Centrum (NCSC) adviseert beheerders en organisaties om beveiligingsupdates voor een kritieke kwetsbaarheid in cPanel en WHM zo snel mogelijk te installeren. Misbruik van het beveiligingslek kan namelijk grote gevolgen hebben. De WebHost Manager (WHM) is een interface bedoeld voor hostingproviders die daarmee servers kunnen beheren en cPanel-accounts kunnen aanmaken en beheren. CPanel is een interface bedoeld voor individuele hosting-accounts. Hostingbedrijven en systeembeheerders maken er vaak gebruik van.

"De kwetsbaarheid CVE-2026-41940 maakt het voor een aanvaller mogelijk om zonder in te loggen toegang te krijgen tot het systeem, door te knoeien met sessiebestanden. Een buitenstaander kan dan toegang krijgen tot het beheerpaneel alsof hij de eigenaar is. Vervolgens is het mogelijk om aanpassingen te maken op de server", aldus het NCSC. Dat kwam gisteren met een standaard beveiligingsbulletin voor de kwetsbaarheid, maar heeft vanwege de ernst ook een aparte waarschuwing afgegeven.

"Als deze kwetsbaarheid niet wordt aangepakt, kan een aanvaller toegang krijgen tot de serverbeheeromgeving. Dit kan bijvoorbeeld leiden tot het overnemen van de server, het aanpassen of verwijderen van data en het verstoren van de dienstverlening", zo laat de overheidsinstantie verder weten. Die stelt dat er een grote kans bestaat dat de kwetsbaarheid actief misbruikt kan worden. "Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren." Verschillende partijen melden dat misbruik al plaatsvindt.