Alerte de sécurité urgente au Canada concernant une faille critique ciblant cPanel et WHM

Ottawa —
Le Centre canadien de la cybersécurité a émis un avertissement urgent concernant une vulnérabilité critique affectant les systèmes de gestion d'hébergement cPanel et WebHost Manager, avertissant d'un risque d'exploitation à grande échelle.

L'avertissement a expliqué que la vulnérabilité, classée sous le code CVE-2026-41940, est due à l'absence d'un mécanisme d'authentification dans des fonctions sensibles, permettant aux attaquants d'accéder aux interfaces d'administration sans avoir besoin des identifiants de connexion.

Il a indiqué que l'exploitation de cette vulnérabilité pourrait permettre aux attaquants de prendre le contrôle des sites hébergés, des bases de données et des comptes de messagerie, ainsi que de modifier les paramètres des serveurs, avec un impact potentiel étendu à des milliers de sites liés aux serveurs d'hébergement mutualisé.

Le centre a confirmé que les probabilités d'exploitation de la vulnérabilité sont élevées, appelant les institutions à prendre des mesures immédiates pour réduire les risques.

Les recommandations incluent la mise à jour des systèmes vers les versions corrigées publiées par l'entreprise développeuse, ainsi que la restriction de l'accès aux interfaces d'administration via les réseaux, et la révision des journaux de connexion pour détecter toute activité inhabituelle.

Il a également souligné l'importance de renforcer les mesures de cybersécurité, y compris la mise à jour régulière des systèmes, la gestion des droits des utilisateurs, et la sécurisation des applications connectées à Internet.

Le centre a appelé les institutions à signaler toute activité suspecte liée à la vulnérabilité, dans le cadre des efforts visant à réduire les risques d'attaques informatiques potentielles.