Le géant de l’hébergement web, cPanel, a publié une mise à jour de sécurité d’urgence pour corriger une vulnérabilité critique affectant son logiciel principal. Cette faille de sécurité était directement liée à plusieurs chemins d’authentification au sein du cPanel et de l’écosystème WHM (Web Host Manager). Elle menaçait donc des millions de serveurs et de sites web à travers le monde.
Les développeurs cPanel ont ainsi publié des mises à jour de sécurité afin de résoudre ce problème de sécurité. Les failles ainsi corrigées pouvaient permettre à un attaquant d’obtenir l’accès au logiciel du panneau de contrôle.
Le problème affecterait toutes les versions actuellement prises en charge, selon une alerte publiée par cPanel mardi. Des correctifs ont d’ailleurs été émis par les développeurs pour de nombreuses versions du panneau de contrôle. Voyons donc un peu plus en détails ces correctifs et les vulnérabilités qu’ils adressent.
Pourquoi cette menace était-elle si urgente à corrigée?
cPanel et WHM sont très largement utilisés pour gérer l’infrastructure d’hébergement web. La “surface” exposée à une potentielle attaque est donc très vaste.
WHM fournit un accès de niveau racine au serveur. Il permet ainsi aux administrateurs de configurer les protocoles de sécurité, de gérer les certificats SSL et de créer des comptes d’hébergement individuels.
Un chemin d’authentification compromis à ce niveau accorde donc aux acteurs de la menace un contrôle complet sur tous les sites web hébergés, les bases de données sensibles et les communications par e-mail.
Un tel accès conduit fréquemment à de graves incidents de sécurité. Il peut notamment causer la défiguration massive de sites web, le déploiement de rançongiciels et l’exfiltration de données confidentielles de clients.
De plus, les serveurs compromis sont souvent utilisés au sein de botnets, afin de lancer des attaques par déni de service distribué ou distribuer des campagnes de spam malveillant.
La sécurisation de ces points d’entrée administratifs est donc essentielle au maintien de l’intégrité de la chaîne d’approvisionnement plus large de l’hébergement web. C’est pourquoi l’alerte émise par les développeurs a semé une telle inquiétude au sein de l’industrie.
Les développeurs de cPanel ont émis un avertissement urgent concernant la vulnérabilité
L’équipe de cPanel a émis un avertissement auprès de tous ses partenaires pour informer d’une vulnérabilité au niveau du système d’authentification.
« Si votre serveur n’exécute pas une version prise en charge de cPanel éligible à cette mise à jour, il est fortement recommandé que vous travailliez à mettre à jour votre serveur dès que possible, car il peut également être affecté. »
Les développeurs cPanel n’ont partagé aucun détail sur la vulnérabilité. Divers hébergeurs ont toutefois divulguer la nature des enjeux. C’est notamment le cas de Namecheap, qui a révélé qu’elle « se rapporte à une faille d’authentification de connexion qui pourrait permettre un accès non autorisé au panneau de contrôle ».
Par mesure de précaution, l’hébergeur a appliqué une règle de pare-feu. Il a ainsi bloqué l’accès aux ports TCP 2083 et 2087. Cette mesure restreignait ainsi temporairement l’accès des clients à leurs interfaces cPanel et WHM jusqu’à ce qu’un correctif complet soit appliqué. Une mise à jour complète aurait ensuite été effectuée au cours des derniers jours.
Pour conclure sur la vulnérabilité de cPanel qui a forcé de nombreuses mises à jour
Nous vous informons souvent de failles de sécurité découvertes dans divers logiciels. Cette vulnérabilité majeure découverte dans cPanel et WHM représente toutefois une menace particulièrement importante. C’est notamment dû à l’importance cruciale de ces logiciels au sein de l’industrie de l’hébergement web.
Si vous possédez un site web géré via WHM ou cPanel, cette vulnérabilité peut avoir exposé vos données. Nous vous recommandons donc de consulter votre hébergeur web pour vous assurer qu’il a effectué les correctifs nécessaires.
Nous espérons que cet article vous a plus et vous a éclairé sur la vulnérabilité découverte par cPanel. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.
