Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

CPanel, c’est pas net alors pensez à mettre à jour

Si vous avez été un jour débutant en administration serveur, vous connaissez forcément CPanel. C’est un outil qui est souvent proposé par les hébergeurs, qui permet d’administrer l’ensemble des services de son serveur (serveur web, serveur FTP, ssh, MySQL…etc.) directement au travers du navigateur à l’aide une interface sympathique pour les débutants.

Le truc c’est que moi j’ai jamais vraiment aimé CPanel. Pas parce que je considère ça comme un outil pour les novices et que j’ai chopé le melon de l’élite Linux. Mais plutôt parce que ça augmente tout simplement la surface d’attaque sur votre machine. Car à la moindre faille sur CPanel, c’est tout votre serveur qui est à la merci du cybercriminel en pantoufle.

Et ce cauchemar vient de se produire puisqu’une faille 0day a été découverte par Digital Defense qui permet de contourner l’authentification double facteur de CPanel et WebHost Manager (WHM).

Cela veut dire que si un attaquant possède le login / mot de passe de votre CPanel ou s’il le trouve en faisant un petit bruteforce, il peut parfaitement accéder à l’interface d’administration de votre serveur et cela même si vous avez activé la double authentification (2FA). C’est moche.

Mise à jour de CPanel pour une meilleure sécurité

Mais heureusement, cette découverte de vulnérabilité s’est faite dans un cadre de remontée coordonnée, donc l’éditeur CPanel a été informé et des mises à jour sont sorties.

Donc mon conseil sera le suivant : si vous pouvez vous passer complètement de CPanel (et spoil : VOUS POUVEZ ! YOU CAN DO IT ! BECAUSE YOU CAN !) faites-le. Autrement, pensez bien à mettre à jour cet outil.

Allez, bisous comme dirait l’autre.

Merci à Gilbert pour l’info !


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment