Uhkaaja Mr_Rot13 hyödyntää kriittistä cPanel-haavoittuvuutta CVE-2026-41940 levittääkseen Filemanager-nimistä takaovimoduulia. Haavoittuvuus mahdollistaa autentikointikiertämisen ja etäkäytön kohdennetuissa cPanel- ja WebHost Manager -ympäristöissä.
Tietoturvayritykset raportoivat aktiivisesta hyökkäyskampanjasta, jossa uhkaaja Mr_Rot13 hyödyntää äskettäin paljastunutta kriittistä cPanel-haavoittuvuutta CVE-2026-41940. Haavoittuvuus koskee cPanel- ja WebHost Manager (WHM) -alustoja ja mahdollistaa autentikointikiertämisen, antaen hyökkääjille etäkäyttömahdollisuuden kohdennettuihin hallintapaneeleihin.
Hyökkääjät käyttävät haavoittuvuutta Filemanager-nimisen takaovimoduulin levittämiseen kompromisoiduissa ympäristöissä. Takaovi antaa pysyvän pääsyn hallintapaneeliin ja mahdollistaa laajennetun kontrollin hosting-ympäristöstä. Uhka kohdistuu erityisesti web-hosting-palveluntarjoajiin ja niiden asiakkaiden sivustoihin.
CVE-2026-41940 luokitellaan kriittiseksi haavoittuvuudeksi sen laajan vaikutusalan ja helpon hyväksikäytettävyyden vuoksi. Haavoittuvuus mahdollistaa etähyökkääjille pääsyn järjestelmän hallintaominaisuuksiin ilman asianmukaista autentikointia, mikä tekee siitä erityisen vaarallisen hosting-ympäristöille.
IT-hallinnon tulee välittömästi tarkistaa cPanel- ja WHM-asennuksensa ja asentaa saatavilla olevat tietoturvapäivitykset. Hosting-palveluntarjoajien kannattaa seurata epänormaalia toimintaa hallintapaneeleissaan ja tarkistaa mahdolliset Filemanager-takaoven merkit järjestelmissään. Uhkaajan Mr_Rot13 toimintatapojen tunteminen auttaa tunnistamaan vastaavia hyökkäysyrityksiä tulevaisuudessa.
Tärkeimmät pointit
- CVE-2026-41940: kriittinen cPanel/WHM autentikointikiertämishaavoittuvuus
- Uhkaaja Mr_Rot13 levittää Filemanager-takaovimoduulia aktiivisesti
- Haavoittuvuus antaa etäkäytön hallintapaneeliin ilman autentikointia
- Kohdistuu web-hosting-palveluntarjoajiin ja niiden asiakassivustoihin
- Välitön cPanel/WHM-päivitystarve hosting-ympäristöissä
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 11.5.2026
