Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately

Faille critique d’authentification dans cPanel : Mises à jour urgentes requises

cPanel a publié des correctifs de sécurité critiques pour l’ensemble de ses versions actuellement supportées. Cette vulnérabilité concerne divers chemins d’authentification et expose les serveurs à des risques d’accès non autorisés au panneau de contrôle (cPanel/WHM).

Points clés :

• Nature de la faille : Exploit d’authentification permettant une prise de contrôle non autorisée.
• Portée : Toutes les versions de cPanel supportées sont impactées.
• Mesures préventives : Certains hébergeurs, comme Namecheap, ont temporairement bloqué l’accès aux ports TCP 2083 et 2087 par mesure de protection.

Vulnérabilités :

• Aucun identifiant CVE spécifique n’a été communiqué à ce jour par l’éditeur.

Versions corrigées : La vulnérabilité a été résolue dans les versions suivantes :

• 11.110.0.97
• 11.118.0.63
• 11.126.0.54
• 11.132.0.29
• 11.136.0.5
• 11.134.0.20

Recommandations :

• Mise à jour immédiate : Appliquez sans délai les dernières mises à jour de sécurité fournies par cPanel.
• Systèmes obsolètes : Si vous utilisez une version de cPanel qui n’est plus supportée, il est impératif de migrer vers une version prise en charge, car ces instances demeurent vulnérables.
• Surveillance : En cas d’impossibilité de mettre à jour immédiatement, envisagez des restrictions d’accès au niveau du pare-feu sur les ports d’administration (2083/2087) pour limiter l’exposition.

Source