Une vulnérabilité critique dans cPanel et WHM, enregistrée sous le nom de CVE-2026-41940, est activement exploitée depuis février, deux mois avant la publication d'un correctif. La faille permet aux attaquants de contourner l'écran de connexion et d'obtenir un accès administratif complet au serveur. Cela leur donne un contrôle total sur les données, les sites web, les bases de données et les e-mails hébergés, compromettant la sécurité de milliers de serveurs.
Détails techniques du contournement d'authentification 🛡️
La faille réside dans une erreur de logique dans la gestion des sessions lors de l'authentification. En envoyant une requête spécialement conçue à l'API de WHM, le système ignore la vérification des identifiants et accorde des privilèges root. Aucune authentification préalable ni interaction de l'utilisateur n'est requise. L'exploit a été partagé sur des forums de cybercriminalité, et les analyses montrent qu'il affecte les versions de cPanel et WHM antérieures à la 110.0.18. La recommandation est de mettre à jour immédiatement et de vérifier les journaux pour détecter des accès suspects.
Le bon côté du fait que les hackers préviennent avant le fabricant 😅
Les attaquants ont eu deux mois pour se promener sur les serveurs comme s'ils étaient des administrateurs légitimes, pendant que cPanel travaillait sur le correctif avec l'urgence d'un escargot aux heures de pointe. Maintenant, la communauté de l'hébergement découvre que sa sécurité dépendait du fait que personne ne remarque un trou de la taille d'un camion. Heureusement que les hackers sont si attentionnés qu'ils préviennent toujours en premier, même si c'est en utilisant vos données comme carte de visite.