Massenhafte Angriffe auf cPanel-Server: Tausende Websites kompromittiert

KI-Zusammenfassung

Cyberkriminelle nutzen eine kritische Sicherheitslücke in der weitverbreiteten Serververwaltungssoftware cPanel und WebHost Manager (WHM) massenhaft aus. Shadowserver, eine gemeinnützige Organisation zur Internetüberwachung, registriert rund 550.000 potenziell verwundbare Server; die Zahl der wahrscheinlich kompromittierten Instanzen lag am Montag bei etwa 2.000, nachdem sie am Donnerstag noch bei rund 44.000 gelegen hatte. Die Schwachstelle CVE-2026-41940 ermöglicht den Angreifern die vollständige Kontrolle über betroffene Server über deren Kontrollpanel. Die US-Behörde CISA hat die Lücke in ihren Katalog der bekannten, aktiv ausgenutzten Schwachstellen (KEV) aufgenommen und Bundesbehörden zur Schließung bis Sonntag aufgefordert. Daniel Pearson, Geschäftsführer des Hosting-Anbieters KnownHost, berichtet von Angriffen, die bis zum 23. Februar zurückreichen — also deutlich vor der öffentlichen Bekanntgabe der Lücke. Google hat Dutzende gehackte Websites indexiert, die teilweise Lösegeldforderungen anzeigten.