Toen we Lionserve opzetten, stonden we voor een keuze die veel hostingbedrijven min of meer automatisch maken: welk controlepaneel gebruik je? cPanel is de grote naam, de bekende naam. Bijna iedereen in de industrie kent het, bijna iedereen heeft er mee gewerkt.
Wij kozen voor DirectAdmin. Een compacter systeem, minder bewegende onderdelen, kleinere codebase. Afgelopen week werd die keuze onverwacht actueel.
Wat er vorige week gebeurde
Op 28 april 2026 maakte cPanel een kritieke kwetsbaarheid bekend: CVE-2026-41940, een authentication bypass met een CVSS-score van 9.8 op 10. In gewone taal: aanvallers konden zonder wachtwoord volledige administratieve toegang krijgen tot servers die cPanel draaien.
Wat het extra zorgwekkend maakt: de kwetsbaarheid werd al maanden actief uitgebuit vóór de publieke bekendmaking. Een hostingbedrijf in de VS signaleerde aanvalspogingen al op 23 februari — ruim twee maanden eerder. De patch kwam pas op 28 april.
De schaal is fors. cPanel wordt gebruikt voor meer dan 70 miljoen domeinen wereldwijd. Op het hoogtepunt waren er meer dan 44.000 gecompromitteerde IP-adressen actief. Grote hosters zoals Namecheap blokkeerden als voorzorgsmaatregel de poorten waarmee klanten toegang hebben tot hun controlepaneel — waardoor klanten tijdelijk helemaal niet bij hun hosting konden. De Amerikaanse overheidsinstantie CISA voegde de kwetsbaarheid toe aan haar lijst van actief uitgebuite lekken.
Wat dit met DirectAdmin te maken heeft
CVE-2026-41940 is specifiek voor cPanel en WHM — het heeft niets te maken met DirectAdmin. Onze servers waren niet kwetsbaar, onze klanten hebben er niets van gemerkt.
Dat wil niet zeggen dat DirectAdmin immuun is voor kwetsbaarheden — geen software is dat. Maar het illustreert wel iets interessants: de keuze voor een controlepaneel is geen detail. Het is een keuze over welk aanvalsoppervlak je accepteert en welke afhankelijkheden je aangaat.
Populariteit als risicofactor
cPanel is marktleider, en dat brengt een specifiek nadeel mee: het is een aantrekkelijk doelwit. Een kwetsbaarheid in software die op miljoenen servers draait, is voor aanvallers veel waardevoller dan een kwetsbaarheid in iets wat door een handvol aanbieders gebruikt wordt.
Daar komt bij dat cPanel de afgelopen jaren fors is gegroeid in features, integraties en complexiteit. Meer code en meer derde partijen die erin haken betekent ook meer plekken waar iets mis kan gaan. DirectAdmin heeft bewust een andere koers gevaren: compacter, met een kleinere codebase.
Of dat de doorslaggevende reden was om voor DirectAdmin te kiezen? Eerlijk gezegd niet primair. Maar het is wel een bijkomend voordeel dat je pas echt ziet op momenten zoals deze.
Voor Lionserve-klanten
Concreet: niets veranderd. Je hosting draaide gewoon, je controlepaneel was gewoon bereikbaar, en er zijn geen noodmaatregelen nodig geweest. Vragen over hoe onze omgeving in elkaar zit? Neem gerust contact op via het klantenpaneel.
Benieuwd hoe hosting op DirectAdmin eruitziet? Bekijk onze pakketten — vanaf €3,49/mnd, geen verborgen kosten.