Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji oprogramowania cPanel oraz WebHost Manager (WHM)
18.05.2026
Pełnomocnik w trybie art. 33 ust 4a ustawy o krajowym systemie cyberbezpieczeństwa zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację oprogramowania cPanel oraz WebHost Manager (WHM) do najbardziej aktualnej wersji lub co najmniej do wersji, dla której podatność CVE-2026-41940 została usunięta.
Kod pozwalający na wykorzystanie tej luki jest publicznie dostępny, dlatego ryzyko ataków z jej wykorzystaniem jest wysokie. Jeśli aktualizacja nie może być wykonana natychmiast, konieczne jest zastosowanie tymczasowych działań ograniczających możliwość wykorzystania podatności, w szczególności dostępu do interfejsów administracyjnych, przegląd kont uprzywilejowanych oraz analizę logów pod kątem oznak kompromitacji.
Pełnomocnik rekomenduje także weryfikację czy podatność nie została wykorzystana poprzez dedykowany skrypt udostępniony na stronie producenta.
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa przeprowadził konsultację w powyższym zakresie z CSIRT NASK, CSIRT GOV oraz CSIRT MON, na podstawie której została potwierdzona możliwość wystąpienia incydentu krytycznego w przypadku niezastosowania się do powyższej rekomendacji. Tym samym stwierdza się, że stosowanie oprogramowania z ww. podatnościami ma negatywny wpływ na bezpieczeństwo publiczne i istotny interes bezpieczeństwa państwa.
Pełna treść rekomendacji w załączeniu.
Materiały
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dot. podatności cPanel i WHMRekomendacja_Pełnomocnika_Rządu_ds_Cyberbezpieczeństwa_dot_podatności_cPanel_i_WHM.pdf 0.10MB