Kritische cPanel-Lücke ermöglicht Ransomware-Injektionen in Webportale

Eine kritische Sicherheitslücke in cPanel wird aktiv von Angreifern ausgenutzt, um Ransomware auf Webportale zu schleusen. Betreiber von Webdiensten stehen unter Druck, ihre Installationen umgehend auf Kompromittierungen zu prüfen. Die Schwachstelle erlaubt es Unbefugten, Schadcode in verwaltete Webseiten einzuschleusen – mit der Folge, dass betroffene Systeme verschlüsselt und Lösegeldforderungen gestellt werden.

cPanel gilt als eines der verbreitetsten Administrationspanels für Webhosting und wird von zahlreichen Hostern weltweit eingesetzt. Die nun ausgenutzte Lücke betrifft die Authentifizierungs- und Dateiverarbeitungsmechanismen der Software. Sicherheitsforscher beobachten eine Zunahme von Angriffen, bei denen automatisierte Tools systematisch nach verwundbaren cPanel-Instanzen scannen. Nach erfolgreichem Zugriff wird Ransomware deployt, die Dateien auf dem Server verschlüsselt und anschließend Lösegeld in Kryptowährung fordert. Betroffene Betreiber berichten von Forderungen im vier- bis fünfstelligen Bereich.

Die Situation ist brisant, weil viele Webportale monatelang unbemerkt infiziert bleiben können, bevor Ransomware aktiviert wird. IT-Sicherheitsexperten empfehlen, cPanel sofort auf unbekannte Administrativevents, geänderte Dateiberechtigungen und verdächtige Cronjobs zu prüfen. Patches seitens cPanel sind verfügbar; eine umgehende Aktualisierung gilt als dringend. Für Betreiber, deren Systeme bereits kompromittiert wurden, gestaltet sich die Wiederherstellung ohne Backup oder decryption key als äußerst schwierig.