L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné à toutes les agences fédérales de corriger une vulnérabilité de sécurité critique, CVE-2026-41940, affectant les serveurs critiques et les systèmes de gestion de sites Web d'ici le 3 mai. La vulnérabilité existe dans les produits cPanel et WHM appartenant à WebPros International. Ce panneau de contrôle d'hébergement de sites Web basé sur Linux est largement utilisé pour gérer des sites Web et des serveurs. Des millions de noms de domaine dans le monde dépendent de solutions connexes pour fonctionner.

L'équipe de réponse aux incidents de la société de sécurité Rapid7 a déclaré qu'un exploit réussi pourrait permettre à un attaquant de prendre le contrôle total du système hébergeant cPanel, de sa configuration, de ses bases de données et de ses sites Web hébergés. La faille a un score de risque CVSS de 9,8 sur 10. Les experts avertissent que les pirates peuvent l'utiliser pour compromettre complètement les serveurs, voler ou altérer les données hébergées, et déclencher des réactions en chaîne plus graves telles que des interruptions de service à grande échelle.

Plusieurs sociétés de cybersécurité ont souligné que des milliers d'instances cPanel actuellement exposées sur Internet pourraient être affectées par cette vulnérabilité. La CISA a confirmé jeudi que la vulnérabilité était exploitée à l'état sauvage. En plus de publier des correctifs, cPanel a également lancé un outil pour aider les entreprises à détecter si leurs environnements ont été compromis.

La faille a été révélée pour la première fois cette semaine par des experts de la société de cybersécurité watchTowr, qui ont également publié des outils permettant aux défenseurs d'identifier les hôtes à risque au sein de leurs actifs. D'autres agences ont par la suite divulgué des preuves montrant que les attaques connexes avaient commencé dès février de cette année.

Le registraire américain de noms de domaine Namecheap a publié un avis cette semaine pour rappeler aux clients que les mesures qu'il a prises pour remédier à la vulnérabilité peuvent restreindre l'accès des utilisateurs aux interfaces de gestion cPanel et WHM pendant un certain temps. Benjamin Harris, PDG de WatchTowr, a déclaré que quelques heures après l'avis de sécurité initial de cPanel, presque tous les principaux fournisseurs d'hébergement ont mis en œuvre des mesures de pare-feu pour empêcher leurs clients d'accéder à leurs produits.

"Hosting.com, Namecheap, KnownHost, HostPapa, InMotion, tous appuient sur le frein d'urgence car l'alternative est de voir l'ensemble de leur clientèle se faire prendre en charge lors d'une attaque en direct", a déclaré Harris. Il a ajouté qu'il semble que « la moitié d'Internet est en feu » et que cette « nouvelle normalité » est susceptible de se produire de plus en plus fréquemment à mesure que l'IA est de plus en plus utilisée dans la recherche de vulnérabilités.