Recentemente foi divulgada a vulnerabilidade crítica CVE-2026-41940, afetando instalações do cPanel & WHM, uma das plataformas de gerenciamento de hospedagem mais utilizadas no mundo.

A falha recebeu classificação CVSS 9.8 (Critical), indicando severidade máxima e necessidade imediata de mitigação.

Segundo análises públicas, aproximadamente 1,5 milhão de servidores executando cPanel & WHM estavam potencialmente expostos globalmente, tornando este um dos incidentes de maior impacto recente no mercado de hospedagem.

Além disso, houve relatos públicos de exploração ativa, o que elevou ainda mais a prioridade de atualização para provedores e administradores.

O que é a CVE-2026-41940?

A CVE-2026-41940 é uma vulnerabilidade de authentication bypass pré autenticação.

Na prática, isso significa que um atacante remoto pode contornar o processo normal de autenticação e obter acesso administrativo ao ambiente sem necessidade de credenciais válidas.

A exploração está relacionada a falhas no gerenciamento interno de sessões e autenticação, que pode fazer com que uma sessão manipulada seja tratada pelo sistema como legítima.

Por não exigir login prévio, a criticidade operacional da vulnerabilidade é extremamente elevada.

Versões afetadas e versões corrigidas

A vulnerabilidade afeta instalações do cPanel & WHM em versões modernas ainda amplamente utilizadas.

As versões corrigidas oficialmente disponibilizadas pelo fornecedor incluem:

  • 11.86.0.41
  • 11.110.0.97
  • 11.118.0.63
  • 11.124.0.35
  • 11.126.0.54
  • 11.132.0.29
  • 11.134.0.20
  • 11.136.0.5

Servidores executando builds anteriores às versões acima permaneceram vulneráveis até aplicação das respectivas atualizações de segurança.

Qual o potencial impacto?

Em caso de exploração bem-sucedida, a vulnerabilidade pode permitir acesso administrativo elevado ao ambiente afetado.

Dependendo da configuração do servidor, isso pode resultar em acesso indevido a:

  • websites hospedados;
  • contas de e-mail;
  • bancos de dados;
  • arquivos e permissões administrativas;
  • configurações gerais do servidor;
  • contas hospedadas em ambientes compartilhados, revenda e VPS.

Por afetar diretamente o painel administrativo do servidor, a CVE-2026-41940 foi tratada como incidente crítico por empresas de hospedagem em escala global.

O compromisso da SAN com estabilidade e segurança

Assim que a atualização oficial referente à CVE-2026-41940 foi disponibilizada, a equipe técnica da SAN Internet iniciou imediatamente os procedimentos internos de mitigação e atualização.

As ações realizadas incluíram:

  • validação inicial de exposição;
  • aplicação dos patches oficiais disponibilizados pelo fornecedor;
  • atualização emergencial dos ambientes aplicáveis;
  • monitoramento adicional de logs e eventos relevantes.

Nossa infraestrutura foi atualizada em menos de 24 horas após disponibilização oficial da correção.

A SAN Internet acompanha continuamente advisories de segurança, atualizações críticas e incidentes relevantes do mercado de hospedagem, mantendo seus ambientes alinhados às melhores práticas de segurança e estabilidade.

Caso identifique qualquer comportamento incomum em seu serviço, suspeita de acesso indevido ou acredite que possa ter sido impactado por esta vulnerabilidade, recomendamos entrar em contato com nossa equipe de suporte para análise e orientações adicionais.