Grave vulnérabilité dans cPanel et WHM

Par:
fredericmazue

mer, 25/11/2020 - 15:01

Une grave vulnérabilité a été découverte dans les outils de gestion d'hébergements web cPanel et WHM par des chercheurs en sécurité de Digital Defense. Cette vulnérabilité permet potentiellement  à des attaquants de contourner l'authentification à deux facteurs (2FA) des comptes cPanel et WHM.

Digital Defense précise que l'exploitation de la faille de sécurité nécessite de disposer d'un identifiant valide pour un compte ciblé. Mais celui-ci pourrait être obtenu par phishing. Or l'authentification à deux facteurs a justement pour but principal de protéger contre les attaques réalisées via du phishing...

Cette vulnérabilité est estampillée SEC-575. L'équipe de sécurité de cPanel a d'ores et déjà corrigé le problème dans les versions 11.92.0.2, 11.90.0.17, et 11.86.0.32 de cPanel & WHM.

Si vous utilisez cPanel ou WHM sur un serveur dédié, vous devez immédiatement mettre ces outils à niveau. Si vous utilisez cPanel ou WHM via un fournisseur d'hébergement web, vous devez le solliciter afin qu'il effectue la mise à niveau dans les plus brefs délais.