40.000 poslužitelja pogođeno aktivnim iskorištavanjem cPanel ranjivosti CVE-2026-41940

Više od 40.000 poslužitelja ugroženo aktivnim iskorištavanjem cPanela

Kritična ranjivost zaobilaženja autentifikacije u cPanelu i WebHost Manageru (WHM) aktivno se iskorištava, a razmjeri štete su značajni. Shadowserver Foundation procjenjuje da je vjerojatno više od 40.000 poslužitelja ugroženo, a Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodala je propust, praćen kao CVE-2026-41940, u svoj katalog poznatih iskorištenih ranjivosti (KEV). Agencija poziva sve pogođene administratore da odmah primijene zakrpe.

cPanel je jedna od najraširenije korištenih upravljačkih ploča za web hosting na svijetu, koja pokreće milijune web stranica u okruženjima dijeljenog, VPS i namjenskog hostinga. Upravo je ta rasprostranjenost razlog zbog kojeg ova ranjivost ima toliko dalekosežne posljedice.

Što je CVE-2026-41940 i zašto je važno?

CVE-2026-41940 je propust zaobilaženja autentifikacije, što znači da napadači mogu steći pristup administrativnim funkcijama cPanela ili WHM-a bez pružanja valjanih vjerodajnica. U praktičnom smislu, to akterima prijetnji daje mogućnost manipuliranja hostiranim web stranicama, pristupa pohranjenim podacima, mijenjanja konfiguracija poslužitelja, ubacivanja zlonamjernog koda i potencijalnog lateralnog kretanja kroz okruženja dijeljenog hostinga u kojima mnoge web stranice supostoje na jednom poslužitelju.

Ranjivost je klasificirana kao kritična, što odražava i lakoću s kojom se može iskorištavati i razinu pristupa koji omogućuje. Jednom kada napadač stekne administrativnu kontrolu nad cPanel okruženjem, posljedičan utjecaj može se protezati daleko izvan samog poslužitelja. Posjetitelji web stranica hostiranih na ugroženim poslužiteljima mogu biti izloženi zlonamjernom softveru, phishing stranicama ili skriptama za prikupljanje vjerodajnica bez ikakvih vidljivih znakova upozorenja.

Činjenica da je CISA dodala propust u svoj KEV katalog snažan je signal da iskorištavanje nije teorijsko. Događa se sada, u velikom opsegu.

Skriveni rizik za svakodnevne korisnike interneta

Većina ljudi koji naiđu na ovu vijest pretpostavit će da ona pogađa samo hosting tvrtke i administratore web stranica. Ta pretpostavka propušta širu sliku. Kada je hosting poslužitelj ugrožen, svaka web stranica koja radi na toj infrastrukturi postaje potencijalni vektor napada.

Okruženja dijeljenog hostinga, koja su uobičajena među malim poduzećima, osobnim web stranicama i novopokrenutim tvrtkama, često smještaju desetke pa čak i stotine web stranica na jedan poslužitelj. Ako taj poslužitelj pokreće ranjivu verziju cPanela i nije zakrpan, jedan jedini događaj iskorištavanja može istovremeno pogoditi sve te stranice.

Korisnici koji posjećuju te web stranice mogu biti izloženi rizicima uključujući preuzimanja zlonamjernog softvera bez interakcije, lažne stranice za prijavu dizajnirane za krađu vjerodajnica, otmicu sesije i manipulaciju sadržajem u stilu napada čovjeka u sredini. Ugroženi poslužitelj može posluživati zlonamjerni sadržaj dok u pregledniku izgleda potpuno normalno.

Ovo nije udaljen ili malo vjerojatan scenarij. S procijenjenih 40.000 već pogođenih poslužitelja, znatan dio svakodnevnog web prometa vjerojatno trenutno prolazi kroz ugroženu infrastrukturu.

Što to znači za vas

Ako upravljate web stranicom na hostingu koji koristi cPanel, neposredni prioritet je jasan: provjerite je li vaš hosting pružatelj zakrpao CVE-2026-41940 i bez odlaganja primijenite dostupna ažuriranja. Kontaktirajte svog pružatelja hostinga izravno ako niste sigurni u svoju izloženost.

Za svakodnevne korisnike koji ne upravljaju poslužiteljima, situacija zahtijeva drugačiju vrstu svjesnosti. Postoji nekoliko praktičnih koraka vrijednih poduzimanja:

• Držite sigurnosne značajke preglednika uključenima. Većina modernih preglednika uključuje zaštitu sigurnog pregledavanja koja označava poznate zlonamjerne stranice. Provjerite jesu li uključene.
• Budite oprezni s vjerodajnicama za prijavu. Ako primijetite nešto neobično na poznatoj web stranici, poput malo drugačijeg izgleda stranice za prijavu ili neočekivanih upozorenja o certifikatu, nemojte nastaviti.
• Koristite ugledni DNS razrješivač s filtriranjem prijetnji. Neke DNS usluge označavaju poznate zlonamjerne domene prije nego što vaš preglednik uopće učita stranicu.
• Razmotrite korištenje VPN-a na javnim ili nepouzdanim mrežama. VPN šifrira vaš promet između vašeg uređaja i VPN poslužitelja, smanjujući rizik od presretanja na razini mreže, posebno na javnom Wi-Fiju gdje bi napadači mogli sebe pozicionirati kako bi iskoristili oslabljene konfiguracije poslužitelja.
• Pratite račune povezane s web stranicama koje redovito koristite. Ako web stranica s kojom komunicirate radi na ugroženom hostingu, vjerodajnice pohranjene ili prenesene putem te stranice mogle bi biti u opasnosti.

Za pružatelje hostinga i administratore sustava, smjernice CISA-e su nedvosmislene: odmah primijenite zakrpe, pregledajte pristupne zapisnike radi znakova neovlaštene aktivnosti i pregledajte sve konfiguracije koje su mogle biti izmijenjene tijekom prozora iskorištavanja.

Kampanja iskorištavanja cPanel ranjivosti CVE-2026-41940 podsjetnik je da ranjivosti u temeljnoj web infrastrukturi stvaraju val posljedica koji se proteže daleko izvan samih poslužitelja. Ostati informiran i poduzimati osnovne zaštitne mjere najpraktičniji su odgovori dostupni korisnicima na svakoj razini tehničkog iskustva.