CISA Adds One Known Exploited Vulnerability to Catalog
CISA hat eine neue Sicherheitslücke (CVE-2026-41940) in sein Known Exploited Vulnerabilities-Katalog aufgenommen, da sie aktive Ausnutzungen dokumentiert hat. Diese Lücke betrifft WebPros cPanel & WHM sowie WP2 und handelt von einer fehlenden Authentifizierung für kritische Funktionen. Obwohl die Verordnung BOD 22-01 nur FCEB-Aggregate bindet, drängt CISA alle Organisationen dazu, diese und ähnliche Lücken schnell zu beheben, um ihre Anfälligkeit gegenüber Cyberangriffen zu reduzieren.
CISA hat CVE-2026-41940 in den Known Exploited Vulnerabilities-Katalog aufgenommen, weil aktive Ausnutzung dokumentiert wurde. Die Schwachstelle betrifft WebPros cPanel & WHM sowie WP2 und beruht auf fehlender Authentifizierung für kritische Funktionen. CISA fordert Organisationen auf, diese und ähnliche Lücken schnell zu beheben.
WebPros cPanel & WHM sowie WP2; FCEB-Organisationen sind durch BOD 22-01 gebunden.
Fehlende Authentifizierung für kritische Funktionen kann unbefugte Aktionen auf betroffenen Plattformen ermöglichen.
Ein Angreifer nutzt die aktiv ausgenutzte Schwachstelle, um kritische Funktionen ohne Authentifizierung auf betroffenen Systemen zu verwenden.
CVE-2026-41940 priorisiert beheben und betroffene cPanel-&-WHM- sowie WP2-Systeme auf bereitgestellte Fixes aktualisieren.
- ▸Inventarisieren, ob WebPros cPanel & WHM oder WP2 eingesetzt werden.
- ▸Prüfen, ob CVE-2026-41940 durch Herstellerupdates oder empfohlene Maßnahmen behoben wurde.
- ▸Logs betroffener Systeme auf unautorisierte Nutzung kritischer Funktionen untersuchen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | CISA nahm die Schwachstelle wegen aktiver Ausnutzung auf; sie betrifft cPanel & WHM sowie WP2. |
- Konkrete Angreifer sind nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.
- Patchversionen sind nicht im Artikel angegeben.