cPanel-Schwachstelle zur Umgehung der Authentifizierung (0-Day) wird aktiv ausgenutzt – PoC veröffentlicht
Eine kritische Authentifizierungs-Bypass-Schwachstelle in cPanel & WHM wurde bestätigt, dass sie aktiv in der Wildnis ausgenutzt wird, was Schockwellen durch die globale Webhosting-Branche sendet.
Kurzfassung
Warum das wichtig ist
- Eine kritische Authentifizierungs-Bypass-Schwachstelle in cPanel & WHM wurde bestätigt, dass sie aktiv in der Wildnis ausgenutzt wird, was Schockwellen durch die globale Webhosting-Branche sendet.
- Der Fehler, verfolgt als CVE-2026-41940, ermöglicht es nicht authentifizierten Angreifern, Login-Mechanismen vollständig zu umgehen und könnte potenziell Root-Zugriff auf betroffene Hosting-Control-Panels gewähren.
- Ein öffentlicher Proof-of-Concept (PoC)-Exploit wurde seitdem öffentlicht, was die Dringlichkeit eines sofortigen Patchens dramatisch erhöht hat.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Authentifizierungs-Bypass-Schwachstelle in cPanel & WHM wurde bestätigt, dass sie aktiv in der Wildnis ausgenutzt wird, was Schockwellen durch die globale Webhosting-Branche sendet.
Warum relevant
Laut dem offiziellen Sicherheitshinweis alle Versionen nach 11.40, was angesichts der dominanten Position Shared-Hosting-Markt eine enorme Angriffsfläche darstellt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Laut dem offiziellen Sicherheitshinweis alle Versionen nach 11.40, was angesichts der dominanten Position Shared-Hosting-Markt eine enorme Angriffsfläche darstellt.
Der Fehler beinhaltet eine CRLF-Injektion, die mit einer Session-Token-Leckage verknüpft ist und es einem vorauthentifizierten Angreifer ermöglicht, ein Session-Token zu kapern, es durch den internen Cache des Servers zu propagieren und letztendlich Root-Zugriff auf WHM zu erlangen – und das alles ohne gültige Anmeldeinformationen.
Minten einer Vorauthentifizierungs-Session, um einen Basis-Session-Identifier zu erhalten
Technik und Auswirkungen
Senden einer CRLF-Injektions-Payload (Basic auth + no-ob Cookie), um über eine HTTP-307-Weiterleitung ein gültiges Session-Token zu lecken
Ausführen einer do_token_denied-Anfrage, um das rohe Token in den serverseitigen Cache zu propagieren
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cpanel-0-day-authentication-bypass-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/cpanel-0-day-authentication-bypass-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
15. Juni 2026: Technologie-Tagesordnung
Apple entwickelt einen plattformübergreifenden KI-Agenten, während die USA massive Untersuchungen gegen OpenAI einleiten und gleichzeitig NVIDIA die Leistung der Hopper-Architektur bei autonomen Tests um das Zwanzigfache steigert. In der Automobilbranche feiert Lewis Hamilton seinen ersten Sieg mit Ferrari, Südkorea investiert 329 Millionen Dollar in KI-Chips, und chinesische Richter fordern ein Verbot .
15.06.2026
Live Redaktion
