https://cyberveille.ch/tags/web-hosting/ Recent content in Web Hosting on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 09 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-09-cve-2026-41940-zero-day-cpanel-exploite-64-jours-avant-divulgation-ransomware-et-botnet-deployes/ Sat, 09 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-09-cve-2026-41940-zero-day-cpanel-exploite-64-jours-avant-divulgation-ransomware-et-botnet-deployes/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 3 mai 2026 sur webhosting.today par Łukasz Nowak. Il s&rsquo;agit d&rsquo;un suivi d&rsquo;une couverture initiale du 29 avril 2026 portant sur la divulgation d&rsquo;une vulnérabilité critique dans <strong>cPanel et WHM</strong>. L&rsquo;article compile des données de Rapid7, Censys, GreyNoise, KnownHost et NocInit.</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <p><strong>CVE-2026-41940</strong> est classée <strong>CWE-306 (Missing Authentication for Critical Function)</strong>. Le mécanisme technique repose sur une <strong>injection CRLF dans le processus de chargement et sauvegarde de sessions</strong> de cPanel, permettant à un attaquant non authentifié de manipuler les fichiers de session et d&rsquo;injecter des <strong>privilèges root</strong>, contournant entièrement l&rsquo;écran de connexion sur les interfaces <strong>cPanel et WHM</strong>.</p>