Bug in Management-Software:
Schon 40.000 Server gehackt

Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in der weit verbreiteten Server-Verwaltungssoftware cPanel sorgt aktuell für gravierende Probleme. Über 40.000 Server sollen darüber bereits gehackt worden sein.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Sicherheitslösung, Gehackt, Schädling, China Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Exploit bringt Admin-Rechte

Im Zentrum der Angriffe steht die Sicherheitslücke CVE-2026-41940 in cPanel & WebHost Manager (WHM). Diese ermöglicht es Angreifern, ohne vorherige Authentifizierung administrative Zugriffsrechte zu erlangen. Dadurch können sie komplette Serversysteme übernehmen und auf sämtliche darauf gehosteten Webseiten, Datenbanken und Konfigurationen zugreifen.

Die Schwachstelle wurde erst am 28. April öffentlich gemacht, war jedoch vermutlich bereits seit Ende Februar aktiv ausgenutzt worden. Besonders nach der Veröffentlichung technischer Details durch die Sicherheitsfirma WatchTowr nahm die Zahl der Angriffe deutlich zu. Die Angreifer nutzen dabei manipulierte Autorisierungs-Header, um schädliche Parameter in Sitzungsdateien einzuschleusen und sich anschließend mit administrativen Rechten anzumelden.


Bereits in der vergangenen Woche hatte Rapid7 darauf hingewiesen, dass rund 1,5 Millionen cPanel-Instanzen öffentlich im Internet erreichbar sind. Die Shadowserver Foundation registrierte zeitweise etwa 44.000 eindeutige IP-Adressen, die aktiv nach verwundbaren Systemen suchten oder Angriffe durchführten. Diese Zahl ist inzwischen zwar gesunken, dennoch bleibt die Bedrohungslage angespannt. Besonders viele betroffene Systeme befinden sich in den USA, gefolgt von Frankreich und den Niederlanden.

Updates dringend nötig

Die US-amerikanische Cybersicherheitsbehörde CISA hat die Schwachstelle inzwischen in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen und Behörden aufgefordert, innerhalb von vier Tagen entsprechende Updates einzuspielen.

Betroffen sind nahezu alle cPanel-Versionen ab 11.40. Sicherheitsupdates stehen inzwischen für mehrere Versionen bereit. Experten raten dringend dazu, diese Patches umgehend zu installieren und Systeme auf mögliche Kompromittierungen zu überprüfen. Andernfalls könnten Angreifer langfristig Zugriff behalten und erheblichen Schaden anrichten.

Zusammenfassung
  • Zero-Day-Lücke CVE-2026-41940 in cPanel ermöglichte Root-Zugriff ohne Anmeldung
  • Über 40.000 Server wurden durch die kritische Sicherheitslücke bereits kompromittiert
  • Angreifer schleusten manipulierte Autorisierungs-Header ein, um Admirechte zu erhalten
  • Die Zero-Day-Schwachstelle wurde am 28. April öffentlich, aber bereits seit Ende Februar ausgenutzt
  • Rund 44.000 eindeutige IP-Adressen suchten aktiv nach verwundbaren cPanel-Systemen
  • Besonders viele betroffene Server befanden sich in USA, Frankreich und den Niederlanden
  • CISA ordnete für Behörden die Installation von Patches innerhalb von vier Tagen an
  • Betroffen waren cPanel-Versionen ab 11.40, Sicherheitsupdates stehen bereit

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!