{"uuid": "61412df7-8f7b-4642-bb2f-1e2bad1460da", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "cve-2026-41940", "type": "seen", "source": "https://infosec.exchange/users/decio/statuses/116497867082818457", "content": "\u26a0\ufe0f Si vous administrez ou connaissez quelqu\u2019un qui administre un ou des h\u00e9bergements avec cPanel & WHM, attention : la vuln\u00e9rabilit\u00e9 critique CVE-2026-41940  ( https://vulnerability.circl.lu/vuln/CVE-2026-41940 ) permets \u00e0 un attaquant distant de contourner l\u2019authentification et d\u2019obtenir un acc\u00e8s administrateur sans identifiants. L\u2019exploitation se fait via les interfaces HTTPS expos\u00e9es, sans interaction utilisateur, ce qui en fait un risque imm\u00e9diat pour les serveurs accessibles depuis Internet.\nCe type de faille est particuli\u00e8rement recherch\u00e9 par les cybercriminels et par certaines APT gravitant autour de la Russie : prise de contr\u00f4le d\u2019h\u00e9bergements, d\u00e9ploiement de webshells, d\u00e9tournement de domaines, modification DNS/mail, vol de donn\u00e9es ou rebond vers d\u2019autres syst\u00e8mes. \n\u00c0 corriger en priorit\u00e9 : appliquez les versions corrig\u00e9es, limitez l\u2019acc\u00e8s \u00e0 cPanel/WHM via VPN ou allowlist IP, et v\u00e9rifiez les journaux d\u2019acc\u00e8s.\n\ud83e\ude79 \ud83d\udc47 https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026\n\ud83d\udd0d \ud83d\udc47 https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/\n\u2b07\ufe0f https://www.rapid7.com/blog/post/etr-cve-2026-41940-cpanel-whm-authentication-bypass/\n\ud83d\udcac \u2b07\ufe0f https://infosec.pub/post/45774673\n#CyberVeille #cpanel #CVE_2026_41940", "creation_timestamp": "2026-05-01T06:19:40.588601Z"}