Hacker Masih Eksploitasi Bug cPanel untuk Kuasai Ribuan Website
Judul asli: Hackers are still exploiting the cPanel bug to gain control of thousands of websites
Mengapa Ini Penting
Menunjukkan urgensi patching keamanan dalam infrastruktur web hosting global
Hampir seminggu setelah cPanel merilis peringatan kerentanan kritis CVE-2026-41940, hacker masih menargetkan ribuan website. Shadowserver melaporkan 550.000 server berpotensi rentan dengan 2.000 instance terkompromisasi.
Peneliti keamanan melaporkan hacker terus mengeksploitasi bug cPanel dan WebHost Manager (WHM) yang memungkinkan pengambilalihan server melalui panel kontrol. Menurut Shadowserver, terdapat lebih dari 550.000 server berpotensi rentan dan sekitar 2.000 instance cPanel terkompromisasi, turun dari 44.000 pada Kamis. Google telah mengindeks puluhan website yang menampilkan pesan ransomware dari kelompok hacker. CISA menambahkan kerentanan CVE-2026-41940 ke katalog Known Exploited Vulnerabilities dan meminta lembaga pemerintah melakukan patch hingga Minggu. CEO KnownHost Daniel Pearson mendeteksi serangan sejak 23 Februari, menunjukkan eksploitasi telah berlangsung lama sebelum kerentanan diungkap publik.