Kerentanan baru pada cPanel dengan kode CVE-2026-41940 dilaporkan sedang dieksploitasi dalam serangan nyata. Masalah keamanan ini menimbulkan kekhawatiran karena cPanel digunakan secara luas untuk mengelola server hosting dan website di seluruh dunia. Akibatnya, server yang belum diperbarui berpotensi menghadapi risiko keamanan serius.

Menurut peneliti keamanan, celah ini dapat memungkinkan penyerang memperoleh akses tanpa izin atau menjalankan aktivitas berbahaya pada sistem yang rentan. Meskipun detail teknis masih terbatas, para ahli memperingatkan bahwa eksploitasi aktif menunjukkan penyerang sudah mulai menargetkan server yang terbuka ke internet. Oleh karena itu, pengguna cPanel disarankan segera memeriksa sistem mereka.

Selain itu, administrator disarankan segera memperbarui cPanel ke versi terbaru yang sudah memiliki patch keamanan. Administrator juga perlu memantau log server, membatasi akses yang tidak diperlukan, dan melakukan scanning untuk mendeteksi aktivitas mencurigakan. Jika ditemukan indikasi kompromi, tim keamanan sebaiknya segera mengganti password dan memeriksa seluruh akun pengguna.

Kasus ini menunjukkan meningkatnya ancaman terhadap platform manajemen server yang terhubung ke internet seperti cPanel. Karena sistem seperti ini sering digunakan untuk mengelola lingkungan hosting, penyerang kerap menjadikannya target untuk mendapatkan akses lebih luas ke website dan data pelanggan. Oleh sebab itu, update keamanan rutin dan monitoring aktif menjadi langkah penting untuk menjaga keamanan server.

source: https://thehackernews.com/2026/05/cpanel-cve-2026-41940-under-active.html