Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

CPanel, c’est pas net alors pensez à mettre à jour

Si vous avez été un jour débutant en administration serveur, vous connaissez forcément CPanel. C’est un outil qui est souvent proposé par les hébergeurs, qui permet d’administrer l’ensemble des services de son serveur (serveur web, serveur FTP, ssh, MySQL…etc.) directement au travers du navigateur à l’aide une interface sympathique pour les débutants.

Le truc c’est que moi j’ai jamais vraiment aimé CPanel. Pas parce que je considère ça comme un outil pour les novices et que j’ai chopé le melon de l’élite Linux. Mais plutôt parce que ça augmente tout simplement la surface d’attaque sur votre machine. Car à la moindre faille sur CPanel, c’est tout votre serveur qui est à la merci du cybercriminel en pantoufle.

Et ce cauchemar vient de se produire puisqu’une faille 0day a été découverte par Digital Defense qui permet de contourner l’authentification double facteur de CPanel et WebHost Manager (WHM).

Cela veut dire que si un attaquant possède le login / mot de passe de votre CPanel ou s’il le trouve en faisant un petit bruteforce, il peut parfaitement accéder à l’interface d’administration de votre serveur et cela même si vous avez activé la double authentification (2FA). C’est moche.

Mais heureusement, cette découverte de vulnérabilité s’est faite dans un cadre de remontée coordonnée, donc l’éditeur CPanel a été informé et des mises à jour sont sorties.

Donc mon conseil sera le suivant : si vous pouvez vous passer complètement de CPanel (et spoil : VOUS POUVEZ ! YOU CAN DO IT ! BECAUSE YOU CAN !) faites-le. Autrement, pensez bien à mettre à jour cet outil.

Allez, bisous comme dirait l’autre.

Merci à Gilbert pour l’info !


NordVPN à moins de 3€/mois

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

NordVPN a tissé une toile de serveurs dans le monde entier (plus de 5 500 dans 60 pays) permettant ainsi de se localiser dans la zone géographique de son choix. Vous avez envie d’un Anime japonais ou bien d’une exclusivité US ? Aucun problème. À vrai dire, vous pouvez même vous localiser en France en cas de déplacement à l’étranger.

En complément de cet impressionnant réseau, NordVPN a aussi développé la fonctionnalité SmartPlay qui permet d’accéder en toute sécurité aux contenus qui sont normalement inaccessibles. C’est un système de SmartDNS performant qui ne nécessite pas d’intervention complexe, vous profitez d’une connexion sécurisée et vous visionnez le contenu de votre choix en streaming sans vous prendre la tête.

Profiter de la promo



Les articles du moment