https://cyberveille.ch/tags/lftp/ Recent content in Lftp on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-entites-militaires-sud-est-asiatiques-ciblees-via-cve-2026-41940-cpanel-avec-exfiltration-de-donnees-chinoises/ Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-entites-militaires-sud-est-asiatiques-ciblees-via-cve-2026-41940-cpanel-avec-exfiltration-de-donnees-chinoises/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 2 mai 2026, Ctrl-Alt-Intel publie une analyse de threat research basée sur la découverte d&rsquo;un serveur de staging attaquant exposé. L&rsquo;article fait suite à la divulgation publique de <strong>CVE-2026-41940</strong>, un bypass d&rsquo;authentification critique dans <strong>cPanel &amp; WHM</strong> (versions après 11.40), initialement documenté par watchTowr Labs le 29 avril 2026.</p> <h2 id="-victimologie">🎯 Victimologie</h2> <p>L&rsquo;acteur a ciblé principalement :</p> <ul> <li><strong>Philippine Coast Guard</strong></li> <li><strong>Philippine Air Force, 15th Strike Wing</strong></li> <li><strong>Philippine Government Arsenal, Department of National Defense</strong></li> <li><strong>Lao Ministry of National Defence</strong></li> <li><strong>Lao Ministry of Natural Resources and Environment</strong></li> <li>MSPs et hébergeurs aux Philippines, Laos, Canada, Afrique du Sud et États-Unis</li> <li>Un portail de formation du secteur de la défense indonésien</li> <li>Des organisations chinoises du secteur ferroviaire (China Railway Society Electrification Committee)</li> </ul> <h2 id="-techniques-dattaque">⚙️ Techniques d&rsquo;attaque</h2> <p><strong>Exploitation CVE-2026-41940 :</strong> L&rsquo;acteur a utilisé des PoC publics pour forger des sessions WHM en injectant des valeurs <code>user=root</code>, <code>hasroot=1</code>, <code>tfa_verified=1</code>, obtenant un accès root non authentifié.</p>