NCSC adviseert updates voor cPanel en WHM zo snel mogelijk te installeren

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een kritieke kwetsbaarheid (CVE-2026-41940) in cPanel en WebHost Manager (WHM) zit en dringt er bij hostingbedrijven en systeembeheerders op aan direct updates te installeren. WHM is het beheerpaneel voor hostingproviders; cPanel gebruikt men voor individuele hostingaccounts. Volgens het NCSC kan een aanvaller door te manipuleren met sessiebestanden zonder inloggen beheertoegang krijgen en de server overnemen, data aanpassen of verwijderen en dienstverlening verstoren. De instantie publiceerde gisteren zowel een standaardbulletin als een aparte waarschuwing vanwege de ernst en meldt dat er waarschijnlijk al actief misbruik plaatsvindt. Actiepunt: voer de door cPanel uitgegeven patches meteen door en controleer servers op aanwijzingen van compromise (ongewone accounts, logs, wijzigingen).