Bundesbehörden haben bis zum 3. Mai Zeit, eine kritische Sicherheitslücke in einem weit verbreiteten System für Server- und Website-Management zu beheben. **Dringend benötigter Patch für cPanel & WHM** **CISA** hat alle Bundesbehörden angewiesen, **CVE-2026-41940**, eine Schwachstelle mit hoher Schwere in **cPanel & WHM**, zu patchen. Dieses Linux-basierte Tool, das **WebPros International** gehört, ist eine beliebte Webhosting-Control-Panel-Suite, die zur Verwaltung von Millionen von Domains verwendet wird. **Schweregrad und Auswirkungen** Laut Incident Respondern von **Rapid7** gewährt die erfolgreiche Ausnutzung von **CVE-2026-41940** einem Angreifer die vollständige Kontrolle über das **cPanel**-Hostsystem, einschließlich seiner Konfigurationen, Datenbanken und verwalteten Websites. Die Schwachstelle weist einen CVSS-Score von 9,8 von 10 auf, was ihre kritische Natur unterstreicht. Experten warnen, dass Angreifer diesen Bug nutzen könnten, um Server vollständig zu kompromittieren, sensible Daten zu stehlen, gehostete Inhalte zu manipulieren und erhebliche Serviceunterbrechungen zu verursachen. **Ausnutzung in freier Wildbahn** Mehrere Cybersicherheitsfirmen haben die Existenz anfälliger, im Internet exponierter **cPanel**-Instanzen gemeldet. **CISA** bestätigte am Donnerstag, dass die Schwachstelle aktiv ausgenutzt wird. Neben Patches hat **cPanel** ein Tool veröffentlicht, das Organisationen hilft festzustellen, ob sie kompromittiert wurden. **Entdeckung und Reaktion** Die Schwachstelle wurde ursprünglich von Cybersicherheitsexperten von **watchTowr** hervorgehoben, die ebenfalls ein Tool zur Verfügung stellten, um Verteidigern bei der Identifizierung anfälliger Hosts zu helfen. Beweise deuten darauf hin, dass der Bug seit Februar ausgenutzt wird. **Reaktion der Branche** Der US-Domain-Registrar **Namecheap** gab eine Warnung heraus, dass Maßnahmen zur Behebung der Schwachstelle den Zugriff auf ihre **cPanel**- und **WHM**-Schnittstellen vorübergehend einschränken könnten. Laut **Benjamin Harris**, CEO von **watchTowr**, haben viele große Hosting-Anbieter, darunter Hosting.com, **Namecheap**, KnownHost, HostPapa und InMotion, Notfallmaßnahmen ergriffen, um ihre Kundenbasis vor einer weit verbreiteten Kompromittierung zu schützen. "Hosting.com, Namecheap, KnownHost, HostPapa, InMotion und die anderen haben die Notbremse gezogen, weil die Alternative darin bestand, zuzusehen, wie ihre gesamte Kundenbasis in Echtzeit kompromittiert wird", sagte Harris. "Wieder einmal rennen wir herum, während scheinbar das halbe Internet brennt, und angesichts der zunehmenden Nutzung von KI in der Schwachstellenforschung erwarten wir, dass diese neue Normalität immer vertrauter wird." <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Mehr erfahren.</a> <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/jonathan-greig"><img src="https://cms.therecord.media/uploads/DSC_0283_1_a6f4e4e315.jpg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Jonathan Greig"></a>