Kerentanan Kritis CVE-2026-41940

By Admin in Peringatan Keamanan

Peringatan Keamanan
Kerentanan Kritis CVE-2026-41940 Dieksploitasi Secara Aktif
Sebuah kerentanan kritis dengan kode CVE-2026-41940 dilaporkan menyerang platform hosting populer cPanel & WHM. Kerentanan ini memiliki tingkat keparahan tinggi dengan skor CVSS 9.8 dan memungkinkan penyerang mendapatkan akses administratif tanpa autentikasi. 

Menurut laporan resmi vendor dan berbagai lembaga keamanan siber internasional, celah keamanan ini berada pada mekanisme session management dan authentication bypass yang memungkinkan attacker melewati proses login menggunakan request HTTP yang dimodifikasi. 

Dampak Kerentanan
Apabila berhasil dieksploitasi, penyerang dapat:
  •  Mengambil alih panel administrator hosting 
  •  Mengakses seluruh website dalam satu server 
  •  Mencuri database dan credential pengguna 
  •  Menanam malware atau ransomware 
  •  Menghapus backup server dan data penting 
Beberapa laporan menyebut eksploitasi telah terjadi di internet sebelum patch resmi dirilis. 

Sistem yang Terdampak
Kerentanan ini memengaruhi berbagai versi cPanel & WHM sebelum patch keamanan terbaru diterapkan, termasuk layanan shared hosting yang banyak digunakan perusahaan dan instansi pemerintahan. 

Langkah Mitigasi
Administrator server disarankan untuk segera:
  1.  Melakukan update cPanel & WHM ke versi terbaru 
  2.  Membatasi akses port administrasi (2082, 2083, 2086, 2087) 
  3.  Mengaktifkan MFA untuk akun administrator 
  4.  Memeriksa log login mencurigakan 
  5.  Melakukan backup offline secara berkala 
  6.  Mengganti seluruh credential administrator setelah patch diterapkan 
Vendor juga telah merilis pembaruan keamanan resmi untuk menutup celah tersebut. 

Ancaman bagi Infrastruktur Hosting
Pakar keamanan memperingatkan bahwa kerentanan ini berpotensi berdampak luas karena cPanel digunakan jutaan server hosting di seluruh dunia. Eksploitasi massal dapat menyebabkan defacement website, pencurian data pribadi, hingga penyebaran malware otomatis pada server yang belum diperbarui.

Source:
https://www.cpanel.net/blog/security/security-update-cve-2026-41940
https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
Back to Posts