Dagen serveren din krevde to hasteoppdateringer

Tenk deg dette: Du driver en server med cPanel. Plutselig våkner du til to kritiske sikkerhetstrusler som krever handling nå. Den ene har patch klar. Den andre? Ingen løsning ennå, men exploit-koden er allerede ute. Velkommen til 8. mai – en dag som viser at sikkerhet aldri passer på din timeplan.

cPanel-krisen: Tre hull på én dag

cPanel handlet annerledes denne gangen. I motsetning til authentication bypass fra 28. april (CVE-2026-41940), der angrep allerede var i gang, varslet de patchene på forhånd uten tekniske detaljer. Så slapp de fikser og info samtidig. Smart trekk.

Tre CVEs kom: CVE-2026-29201, CVE-2026-29202 og CVE-2026-29203. Her er hvorfor de er plagsomme:

CVE-2026-29201 (CVSS 4.3 – Middels alvorlig)
Feil i input-validering på LOADFEATUREFILE i adminbin. En innlogget bruker kan sende relativ sti og gjøre vilkårlige filer lesbare for alle. Krever autentisering, men innside-angriper får tak i konfigfiler, backups eller annet sensitivt.

Det store bildet
Alle tre trenger autentisert tilgang. Ser ut som begrensning, men sannheten er verre: Hvis serveren din ble hacket i de 64 dagene med aktiv utnyttelse av april-hullet, sitter de kanskje allerede med nøklene.

DirtyFrag: Kernel-trusselen ingen så komme

Mens cPanel fixet sine, rystet DirtyFrag Linux-kernel-folket. Offentliggjort 7. mai, et local privilege escalation-hull som har ligget der siden 2017. Tenk på det.

Verst: Exploit ute uten patch samme dag. Enhver vanlig bruker kan eskalere til root. Ikke bare admin-kontoer.

Heldigvis kom patches raskt fra store distroer 8. mai. Men kernel-oppdatering = reboot = nedetid. På produksjonsserver med kunder eller tjenester? Ikke enkelt valg.

Hva du må gjøre akkurat nå

Prioritet 1: Sjekk cPanel-statusen din

April-hullet (CVE-2026-41940) utnyttes aktivt. Ikke oppdatert? Gjør det nå – det er ikke valgfritt. Men patch lukker bare hoveddøra. Hvis de kom inn tidligere, har de bakdøra åpen. Sjekk:

• Tilgangslogger for mistenkelig aktivitet
• Om kritiske filer er endret
• Vurder full sikkerhetssjekk hvis du er usikker

Prioritet 2: Planlegg kernel-oppdatering

DirtyFrag krever lokal tilgang, så akuttfare lavere enn remote-hull. Likevel kritisk. Sett av vedlikeholdsvindu. Nedetid slår åpen eskaleringsti.

Prioritet 3: Test før du ruller ut

Fristende å trykke "update" og glemme. Feil. Kjør i testmiljø først. Vi har sett patches ødelegge annet. En times test sparer timer med kaos.

Filosofien bak varsling

cPanel sin metode – varsle tidlig uten detaljer, så slippe alt – er gull verdt. Gir admins tid til å forberede, uten å gi angripere kart. Sammenlign med april-CVE-en, der angrep rullet før varsel. Timing teller.

Fremtiden: Hvorfor dette angår deg lenger enn 8. mai

To samtidige hull viser: Sikkerhet er lag på lag. Patch appen? Bra, men kernel glipper. Oppdater kernel? Appen kan fortsatt lekke. Alt må følges.

Videre: DirtyFrag-lignende skatter på år gamle viser at sikkerhet er evig. Tusenvis av komponenter, hver med eget liv. "Patchet og glemt" finnes ikke.

Gjør patching enklere

Hoster du hos NameOcean eller styrer egen cPanel? Her er tips for bedre rutiner:

• Automatiser smart. Kernel på de fleste systemer tåler auto med reboot.
• Følg CVEs i din stack. Verktøy varsler før e-posten tikker inn.
• Test alltid i staging. Hver gang.
• Logg alt. Hva, når – uvurderlig ved krise.

8. mai-dobbelten er ikke unikt – det blir standard. Flere hull, ulik alvor, kaotiske tidslinjer. De som overlever, behandler patching som dagligdags, ikke kvartalsrituale.

Hold øye med serveren.