A vulnerabilidade CVE-2026-41940 foi conhecida no dia 28 Abril 2026 e é uma vulnerabilidade crítica de bypass de autenticação no cPanel/WHM que permite a um atacante remoto obter acesso administrativo sem credenciais válidas.

A falha explora problemas no processamento de sessões (incluindo CRLF injection), permitindo criar sessões autenticadas falsas e potencialmente obter controlo total do servidor.

Mitigação e Correção

Restrição de acessos cPanel: Aplicadas restrições no acesso ao cPanel/WHM/WebMail em todos os servidores geridos. Desativação dos serviços cpsrvd e cpdavd e bloqueios em firewall.

Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos.

Atualização e Saneamento: Atualização para a versão disponibilizada em todos os servidores geridos. Patch disponibilizado pelas ~22h e aplicado em toda a frota antes das 00h de 29 Abril 2026. Reposto o acesso ao cPanel/WHM/Webmail.