Dear Customer IDNIX,
Kami ingin menginformasikan bahwa saat ini sebagian layanan hosting IDNIX mengalami gangguan yang disebabkan oleh adanya eksploitasi terhadap vulnerability kritikal pada cPanel/WHM, yaitu CVE-2026-41940.
Berdasarkan advisory resmi, vulnerability ini memungkinkan attacker untuk melakukan authentication bypass tanpa kredensial dan berpotensi mendapatkan akses penuh ke server (root access) ([Bitsight][1]). Exploit ini juga telah dikonfirmasi aktif digunakan di internet (in-the-wild exploitation) sehingga berdampak luas pada banyak provider hosting ([threatprotect.qualys.com][2]).
### ???? Status Saat Ini
- Kami mengidentifikasi adanya indikasi compromise pada server lama
- Untuk menjaga keamanan data dan integritas sistem, server saat ini tidak kami lanjutkan operasionalnya
- Tim kami sedang melakukan isolasi dan investigasi penuh
### ???? Tindakan yang Sedang Dilakukan
- Menyiapkan server baru dengan environment clean & secure
- Melakukan hardening + patching ke versi cPanel terbaru (patched version)
- Audit keamanan menyeluruh (log, akses, dan kemungkinan persistence)
- Restore layanan secara bertahap dengan validasi keamanan
### ⏱️ Estimasi
Saat ini server baru sudah disiapkan, namun ada beberapa akun hosting yang tidak ikut terbackup. mohon konfirmasinya kepada kami untuk hal ini
### ⚠️ Rekomendasi untuk Customer
Sebagai langkah preventif, kami menyarankan:
- Mengganti seluruh password (cPanel, email, database)
- Tidak menggunakan password lama
- Waspada terhadap aktivitas yang tidak dikenal
---
Kami memahami bahwa ini berdampak pada operasional Anda, dan kami mohon maaf atas ketidaknyamanan yang terjadi. Keamanan dan stabilitas layanan menjadi prioritas utama kami.
Terima kasih atas pengertian dan kepercayaan Anda.
*Regards,*
*IDNIX Hosting Team*
[1]: https://www.bitsight.com/blog/critical-vulnerability-alert-cve-2026-41940-cPanel-WHM-WPSquared "CVE-2026-41940 cPanel and WHM: Details, Next Steps"
[2]: https://threatprotect.qualys.com/2026/04/30/cpanel-and-whm-authentication-bypass-vulnerability-exploited-in-the-wild-cve-2026-41940/"cPanel and WHM Authentication Bypass Vulnerability ..."
