bytedaily - Dilansir dari techcrunch.com, peneliti keamanan memperingatkan adanya kerentanan yang baru ditemukan pada perangkat lunak manajemen server web populer, cPanel dan WebHost Manager (WHM). Celah keamanan ini memungkinkan peretas untuk mengambil alih dan mengendalikan penuh server yang menjalankan perangkat lunak yang terpengaruh, yang diperkirakan digunakan oleh puluhan juta pemilik situs web di seluruh dunia.
Meskipun banyak perusahaan hosting web komersial telah memperbaiki sistem pelanggan mereka, pembuat cPanel mendesak pelanggan untuk memastikan sistem mereka telah diperbarui karena bug tersebut memengaruhi semua versi perangkat lunak yang didukung.
cPanel dan WHM adalah dua rangkaian perangkat lunak yang digunakan untuk mengelola server web yang menampung situs web, mengelola email, serta menangani konfigurasi penting dan basis data yang diperlukan untuk memelihara domain internet. Kedua rangkaian tersebut memiliki akses mendalam ke server yang mereka kelola, yang berpotensi memberikan peretas akses tanpa batas ke data yang dikelola oleh perangkat lunak yang terpengaruh.
Bug yang secara resmi dilacak sebagai CVE-2026-41940 ini memungkinkan peretas untuk melewati layar login dari jarak jauh guna mendapatkan akses penuh ke panel administrasi perangkat lunak. Mengingat luasnya penggunaan perangkat lunak cPanel dan WHM di industri hosting web, peretas dapat mengkompromikan sejumlah besar situs web yang belum memperbaiki celah tersebut.
Badan keamanan siber nasional Kanada dalam sebuah pernyataan mengatakan bahwa bug tersebut dapat dieksploitasi untuk mengkompromikan situs web di server hosting bersama, seperti perusahaan hosting web besar. Badan tersebut menyatakan bahwa "eksploitasi sangat mungkin terjadi" dan tindakan segera dari pelanggan cPanel, atau penyedia hosting mereka, diperlukan untuk mencegah akses berbahaya.
Raksasa hosting web Namecheap, yang menggunakan cPanel untuk memungkinkan pelanggannya mengelola server web mereka, mengatakan perusahaan tersebut memblokir akses ke panel cPanel pelanggan setelah mengetahui adanya cacat tersebut untuk mencegah eksploitasi dan memberikan waktu untuk memperbaiki sistem pelanggan mereka. HostGator juga menyatakan telah memperbaiki sistemnya dan menganggap bug tersebut sebagai "exploit bypass otentikasi kritis".
Salah satu perusahaan hosting web melaporkan menemukan bukti bahwa peretas telah menyalahgunakan kerentanan tersebut selama berbulan-bulan sebelum upaya tersebut ditemukan. CEO KnownHost Daniel Pearson mengatakan dalam sebuah postingan di Reddit bahwa perusahaannya telah melihat upaya eksploitasi kerentanan sejak 23 Februari. Perusahaan tersebut juga sempat memblokir akses ke sistem pelanggan sebelum menerapkan perbaikan.
Menurut Pearson, sekitar 30 server di KnownHost menunjukkan tanda-tanda upaya akses tidak sah dari ribuan komputer di jaringannya. Pearson menyamakan upaya tersebut sebagai percobaan dan belum melihat tanda-tanda kompromi aktif. cPanel juga menyatakan telah merilis perbaikan keamanan untuk WP Squared, alat serupa untuk mengelola situs web WordPress.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
