Une vulnérabilité critique affecte presque toutes les versions de cPanel et de WebHost Manager (WHM), permettant un accès non authentifié au panneau de contrôle. Cette faille a été corrigée par une mise à jour d’urgence nécessitant l’exécution d’une commande manuelle pour obtenir la version corrigée du logiciel.
Propriété de WebPros International, WHM et cPanel sont des panneaux de contrôle d’hébergement web basés sur Linux, utilisés pour la gestion de serveurs et de sites web. WHM permet un contrôle au niveau du serveur, tandis que cPanel offre un accès à l’arrière-plan des sites, au webmail et aux bases de données.
Ces produits figurent parmi les panneaux de contrôle d’hébergement les plus répandus, prisés par de nombreux fournisseurs d’hébergement en raison de leur interface standardisée et de leur facilité d’utilisation pour des utilisateurs non techniques.
Bien que peu de détails techniques aient été divulgués, la gravité de la vulnérabilité est manifestement élevée. Par mesure de précaution, Namecheap a temporairement bloqué l’accès aux ports 2083 et 2087 utilisés par WHM et cPanel, afin de protéger ses clients jusqu’à la disponibilité des correctifs.
« Nous avons le regret de vous informer qu’une vulnérabilité de sécurité critique a été identifiée dans le logiciel cPanel affectant toutes les versions actuellement prises en charge, » a indiqué Namecheap.
Le fournisseur d’hébergement a précisé qu’il s’agissait d’une faille d’authentification permettant un accès non autorisé au panneau de contrôle, bien qu’elle n’ait pas encore reçu d’identifiant officiel.
Peu après l’annonce de Namecheap, cPanel a publié un avis de sécurité confirmant la résolution du problème dans les versions suivantes :
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Pour installer une version sécurisée, les administrateurs doivent exécuter la commande /scripts/upcp –force, qui force le processus de mise à jour même si le système pense déjà être à jour.
Les serveurs utilisant une version non supportée de cPanel ne pourront pas bénéficier des mises à jour de sécurité. Les administrateurs sont donc encouragés à passer à une version facturée dès que possible.
La découverte de cette vulnérabilité n’a pas été attribuée publiquement, et il n’existe actuellement aucun identifiant de suivi pour cette faille.
Un attaquant ayant accès à cPanel peut contrôler l’ensemble du compte d’hébergement, y compris les sites web, les données et les email. Ce type d’accès permet d’installer des portes dérobées ou des shells web, de rediriger les utilisateurs vers des emplacements malveillants, de voler des fichiers sensibles, ou encore d’envoyer des emails de spam ou de phishing.
En ce qui concerne WHM, il offre un accès à l’ensemble du serveur et à tous les sites hébergés. Cela permet à un acteur malveillant de créer ou de supprimer des comptes cPanel, d’établir un accès permanent sur la machine et d’exécuter diverses activités nuisibles, telles que le proxy de trafic, le spam, la distribution de logiciels malveillants ou la création de botnets.
Les propriétaires de sites utilisant les interfaces de gestion concernées doivent vérifier qu’ils ont bien effectué la mise à jour vers une version corrigée.