cPanel und Webmailer deaktiviert — CVE-2026-41940

Die zuvor gesperrten Dienste wurden gerade wieder freigeschaltet.

Wir bedanken uns für Ihr Verständnis und wünschen Ihnen ein schönes Wochenende!

Derzeit finden die finalen Scans der Server statt. Sobald dieser Vorgang erfolgreich abgeschlossen wurde, werden die gesperrten Dienste wieder freigegeben.

Alle Updates wurden installiert und die empfohlenen Maßnahmen wurden umgesetzt. Wir beobachten die Server und das Netzwerk dennoch weiterhin mit größter Sorgfalt.

Morgen werden wir im Laufe des Tages noch einmal alle cPanel-Server prüfen und anschließend die gesperrten Ports freigeben.

Die Aktualisierungen laufen nach wie vor auf Hochtouren, wenn auch leider etwas langsamer als erwartet. Wir sind nun mit den Arbeiten an ca. 75 % der Server durch. Der Vorgang wird sich bis in die Nacht hinziehen. Ein Techniker wird die Updates jedoch dauerhaft begleiten und kann bei Störungen direkt eingreifen.

Vielen Dank für eure Geduld. Wir wissen dies sehr zu schätzen und wünschen einen schönen Abend.

Wir haben inzwischen etwa 50 Prozent der Server aktualisiert. Gleichzeitig wurde geprüft, ob ein Angriff stattgefunden hat. Bisher gibt es keine Erkenntnisse über einen erfolgreichen Angriff auf unsere Server. - Update folgt.

geplante Wartung bis Patch-Rollout abgeschlossen

Wir haben als Sofortmaßnahme cPanel und alle Webmailer auf unseren Hosting-Servern deaktiviert. Hintergrund ist die kritische Sicherheitslücke CVE-2026-41940 (Authentication Bypass in cPanel & WHM, CVSS 9.8).

Nicht betroffen: Websites, E-Mail-Empfang und -Versand über IMAP, POP3 und SMTP laufen unverändert weiter.

Nicht erreichbar: cPanel-Oberfläche und Webmailer.

Wir spielen die Hersteller-Patches pro Maschine ein und verifizieren sie. Sobald eine Maschine wieder freigegeben ist, aktualisieren wir hier.

Hintergründe und Empfehlungen für nach der Wiederinbetriebnahme: https://rackspeed.de/blog/cve-2026-41940-cpanel-und-webmailer-sofort-deaktiviert/