Der Hosting-Software-Anbieter cPanel hat Updates herausgegeben, die drei neu gemeldete Schwachstellen in cPanel und im Web Host Manager (WHM) schließen. Nach Darstellung des Herstellers lassen sich die Fehler nutzen, um Rechte auszuweiten, Code auszuführen und Dienste durch Denial-of-Service lahmzulegen.
cPanel empfiehlt allen Betreibern, auf die jeweils neuesten Versionen umzustellen, in denen die Lücken behoben sind. Für Systeme, die noch auf CentOS 6 oder CloudLinux 6 laufen, stellt der Hersteller mit der Version 110.0.114 ein gesondertes Direkt-Update bereit.
Hinweise auf eine Ausnutzung der drei Schwachstellen in freier Wildbahn gibt es bislang nicht. Dennoch fällt die Offenlegung in einen heiklen Zeitraum: Sie kommt nur wenige Tage, nachdem eine weitere kritische Schwachstelle im selben Produkt von Angreifern aktiv ausgenutzt wurde.
Diese separate Lücke wird als CVE-2026-41940 geführt und wurde als Zero-Day missbraucht. Über sie verteilten die Angreifer Varianten des Mirai-Botnets sowie eine Ransomware mit der Bezeichnung Sorry. Betreiber von cPanel- und WHM-Installationen sind damit innerhalb kurzer Zeit gleich mehrfach gefordert, ihre Systeme auf den aktuellen Stand zu bringen.