CVE-2026-41940 : faille critique cPanel exploitée avant patch, ransomware signalé

Sun, 03 May 2026 00:00:00 +0000

🗞️ Contexte

Article publié le 1er mai 2026 par The Register (Carly Page). Il rapporte l’exploitation active d’une vulnérabilité critique dans cPanel et WHM, l’un des panneaux de gestion d’hébergement web les plus répandus au monde, ainsi que dans WP Squared, une couche de gestion WordPress construite sur la même plateforme.

🔍 Vulnérabilité

CVE-2026-41940 — score CVSS 9.8 (critique)
Affecte toutes les versions supportées de cPanel/WHM postérieures à la version 11.40, ainsi que WP Squared
Un exploit réussi permet la prise de contrôle totale du serveur
Le patch a été publié par cPanel un mardi ; l’exploitation était déjà en cours avant cette date
CISA a ajouté la faille à son catalogue Known Exploited Vulnerabilities (KEV) le jeudi suivant

📅 Chronologie de l’exploitation

23 février 2026 : premières tentatives d’exploitation observées par l’hébergeur KnownHost (déclaration du CEO Daniel Pearson sur Reddit)
Avant le patch : exploitation confirmée en conditions réelles
Post-patch : CISA confirme l’exploitation active ; Namecheap a temporairement bloqué l’accès à cPanel/WHM en attendant les correctifs

💥 Impact observé

Un propriétaire de petite entreprise a signalé sur Reddit avoir été victime d’une attaque ransomware suite à l’exploitation de cette vulnérabilité sur une configuration cPanel standard
Demande de rançon : 7 000 $ pour déverrouiller les systèmes
L’hébergeur de la victime semblait débordé par l’incident
Rapid7, via Shodan, a identifié environ 1,5 million d’instances cPanel exposées sur Internet
cPanel sous-tend l’hébergement de dizaines de millions de sites web

🎯 Profil des cibles

Hébergeurs web et leurs clients
Petites structures dépendant de fournisseurs d’hébergement mutualisé
Sites WordPress gérés via WP Squared

📄 Nature de l’article

Article de presse spécialisée relatant une annonce d’incident en cours, combinant des éléments de rapport d’exploitation active, de réponse des hébergeurs et de témoignages de victimes. But principal : informer sur l’étendue de l’exploitation et l’urgence de la situation.

Un vaste réseau IPTV pirate exploite 1 100+ domaines et 10 000 IP via panneaux compromis

Sun, 07 Sep 2025 00:00:00 +0000

Selon Cyber Security News, des chercheurs en sécurité ont mis au jour une opération IPTV illicite à grande échelle s’appuyant sur plus de 1 100 domaines et 10 000 adresses IP pour diffuser des contenus premium non autorisés.

L’opération est attribuée à des entités dont XuiOne, Tiyansoft et l’individu Nabi Neamati. Elle s’appuie sur des panneaux de contrôle compromis et une infrastructure à rotation rapide pour résister aux tentatives de démantèlement. L’impact est l’hébergement et la distribution non autorisés de flux premium à grande échelle. 🛰️

CPanel on CyberVeille