Introduction
Une faille critique dans le logiciel de gestion de serveur web cPanel et WebHost Manager (WHM) est toujours exploitée par des hackers pour prendre le contrôle de milliers de sites web.
Contexte Technique
La faille, identifiée comme CVE-2026-41940, permet aux attaquants de prendre le contrôle total des serveurs vulnérables via leurs panneaux de contrôle. Selon Shadowserver, une organisation à but non lucratif qui scanne et surveille Internet pour les cyberattaques, il y a plus de 550 000 serveurs potentiels vulnérables qui exécutent cPanel, et environ 2 000 instances de cPanel ont probablement été compromises.
Les attaques contre les serveurs web qui exécutent cPanel et WHM ont probablement commencé bien avant la divulgation de la vulnérabilité. Selon le PDG de KnownHost, Daniel Pearson, son entreprise a détecté des attaques dès le 23 février.
Analyse et Implications
Les hackers ont déjà compromis des milliers de sites web, certains d'entre eux affichant un message de rançon. Le nombre de serveurs compromis a diminué, passant de 44 000 jeudi à 2 000 lundi. L'agence de cybersécurité des États-Unis, CISA, a averti que la vulnérabilité était exploitée dans la nature et a ajouté qu'il s'agissait d'une vulnérabilité connue.
Perspective
Il est essentiel que les utilisateurs de cPanel et WHM mettent à jour leur logiciel pour éviter les attaques. Les entreprises doivent être conscientes des risques de sécurité liés à l'utilisation de logiciels vulnérables et prendre des mesures pour se protéger. Il est également important de surveiller les mises à jour de sécurité et de les appliquer rapidement pour prévenir les attaques.
