Kemarin adalah hari yang kritikal bagi cPanel dengan kode CVE-2026-41940, karena adanya kemungkinan autentication bypass. Dan ternyata hal ini sudah di konfirmasi dan diwajibkan bagi para pengguna cPanel untuk segera melakukan update sesegera mungkin.
Berapa banyak yang terkena?
Pertanyaannya adalah berapa banyak pengguna cPanel yang terkena impact ini? Jika cPanel server kamu termasuk versi di bawah ini, maka wajib kamu update.
11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.136.0.5
11.134.0.20Menurut Datanyze sebanyak 22-23% cPanel menguasai sebagai control panel berbayar di sektor komersil. Itu baru server cPanelnya. Belum 1 server cPanel terdapat berapa website? Ada satuan, belasan, puluhan, ratusan, hingga ribuan website di dalamnya.
Move on dari CentOS 7
Kita harus jujur, sebagai orang yang bekerja di dunia industri hosting, masih banyak pelanggan yang mengabaikan keamanan dan celah digital. Sebagai contoh banyak perusahaan yang tidak ingin move on dari CentOS 7. Mereka berpikir jika harus migrasi ke sistem operasi baru bakal menambah cost operational dari perusahaan atau project mereka.
Mungkin benar, tapi apa bahayanya jika tidak di migrasi segera?
Oleh karena itu ini pengingat bagi kalian segera lakukan pembaruan sistem operasi. Ada beberapa diantaranya Rocky Linux, Alma Linux, Ubuntu, dsb. Segera move on dan hindari potensi loss yang lebih besar lagi.
Kehilangan data
Potensi pertama yang kemungkinan bakal terjadi adalah kamu bakal kehilangan data. Data itu adalah new oil , sebuah emas baru yang bisa di manfaatkan dan bisa saja di exploitasi jika bocor. Kehilangan sebuah data bagi individu mungkin bukanlah hal sepele, apalagi jika kamu tidak terlalu berhubungan dengan internet. Tapi bagi perusahaan yang bergerak di dunia digital dan mengandalkan digital atau internet, ini adalah hal yang serius.
Penyalahgunaan data
Potensi kedua adalah penyalahgunaan data. Hal ini juga sering di kemukakan oleh beberapa pakar IT dan keamanan IT. Hal yang paling menakutkan adalah jika data kita disalahgunakan, atau dipakai tanpa seizin atau sepengetahuan dari perusahaan. Kita tidak tahu, akan digunakan sebagai apa jika memang ada celah atau kebocoran dalam sistem.
Singkat kata
Jadi kesimpulannya adalah selalu pastikan kalian melakukan update dan pembaruan sistem untuk control panel cPanel kalian. Untuk kali ini jika kalian ingin mitigasi dan tidak mau upgrade, tidak apa. Kalian bisa menggunakan command di bawah ini untuk menutup akses cPanel WHM port 2087 dan port 2083 untuk sementara waktu.
whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd --stop && /scripts/restartsrv_cpdavd --stopJika kamu bisa lakukan upgrade sendiri, lakukan dari user root.
/scripts/upcp --force
/scripts/restartsrv_cpsrvd --hardsumber cPanel.