Des chercheurs en sécurité ont détecté une faille critique dans cPanel qui est activement exploitée contre des réseaux gouvernementaux et des fournisseurs de services gérés. La vulnérabilité permet aux attaquants d'exécuter du code arbitraire à distance, compromettant des systèmes sensibles. Elle est utilisée comme point d'entrée pour des mouvements latéraux et le vol de données.
Détails techniques de l'exploitation et vecteurs d'attaque 🔥
La faille réside dans un composant d'authentification de cPanel qui ne valide pas correctement les entrées utilisateur. Les attaquants envoient des requêtes HTTP manipulées pour contourner les contrôles d'accès et exécuter des commandes système. Une fois à l'intérieur, ils déploient des charges malveillantes qui établissent une persistance et tunnelisent les connexions. Il est recommandé de patcher immédiatement et de vérifier les journaux d'accès pour toute activité suspecte.
Le correctif arrive juste à temps pour le prochain audit 😅
Bien sûr, la solution officielle est déjà disponible, juste après que les attaquants aient eu le temps de piller quelques bases de données gouvernementales. Car rien ne dit confiance comme attendre que l'exploit soit public pour mettre à jour. Mais rassurez-vous, le support technique assure qu'avec un redémarrage et une prière au serveur DNS, tout revient à la normale.