cPanel hat Sicherheitsupdates veröffentlicht, die eine Schwachstelle in mehreren Authentifizierungspfaden der Kontrollpanel-Software beheben. Nach Darstellung des Herstellers könnte ein Angreifer über die Lücke Zugang zu der Software erlangen. Die am Dienstag veröffentlichte Warnung weist darauf hin, dass alle aktuell unterstützten Versionen betroffen sind und der Fehler in den jeweils aktualisierten Versionen geschlossen wurde.
Zu den technischen Hintergründen äußerte sich cPanel nicht. Der Hosting- und Domain-Registrierungsanbieter Namecheap wurde dagegen konkreter und erklärte, das Problem betreffe einen Exploit beim Anmeldevorgang, der unbefugten Zugriff auf das Kontrollpanel ermöglichen könne.
Als vorbeugende Maßnahme setzte Namecheap eine Firewall-Regel ein, die den Zugriff auf die TCP-Ports 2083 und 2087 blockiert. Nach Angaben des Unternehmens schränkt dieser Schritt den Kundenzugang zu den cPanel- und WHM-Oberflächen vorübergehend ein, bis ein vollständiger Patch eingespielt ist.
Das Unternehmen erklärte, sein Team beobachte die Lage aktiv und werde den offiziellen Patch auf allen unterstützten Servern einspielen, sobald er verfügbar sei. Der Zugriff auf die Kontrollpanels werde unmittelbar nach erfolgreicher Bereitstellung des Patches wiederhergestellt.
Nach Angaben des Namecheap-Supports wurde die Korrektur zu einem in der Nacht angegebenen Zeitpunkt unter anderem auf Reseller- und Stellar-Business-Servern sowie den übrigen Servern angewendet.
Betreibern, die keine unterstützte und für dieses Update berechtigte Version von cPanel nutzen, rät der Hersteller dringend, ihre Server so bald wie möglich zu aktualisieren, da auch sie betroffen sein könnten.