Siber saldırganlar ortalığı karıştırdı

Dünya genelinde milyonlarca web sitesinin altyapısını oluşturan cPanel ve WHM sistemlerinde büyük bir zafiyet patlak verdi. Hackerlar bu hatayı kullanarak saldırılar gerçekleştirdi.

Güvenlik araştırmacılarına göre CVE-2026-41940 kodlu yeni açık tehlikeli boyutta. Hackerlar sisteme giriş ekranını atlayarak yönetim paneline tam erişim sağlayabiliyor.

Bahsettiğimiz yazılımlar web sitelerini barındırmak ve e-posta akışını yönetmek gibi kritik görevler üstleniyor. Doğal olarak bilgisayar korsanları bu sayede tüm verilere kısıtlamasız şekilde ulaşma imkanı buluyor.

Kanada Ulusal Siber Güvenlik Kurumu durumun ciddiyetini vurgulayarak sorunun hızla kötüye kullanılabileceği uyarısında bulundu. Tehlikenin büyümesi üzerine Namecheap ve HostGator gibi dev hosting şirketleri çabucak harekete geçti.

Müşterilerinin sistemlerini korumak amacıyla panele erişimleri geçici olarak durduran firmalar gerekli güvenlik yamalarını uygulamaya koydu.

Olayın en çarpıcı yanlarından biri ise saldırıların yeni başlamamış olması. KnownHost CEO’su Daniel Pearson bahsedilen açığın şubat ayından beri kullanıldığını gösteren kanıtlar bulduklarını belirtti.

Binlerce bilgisayarlık ağlarında şimdilik 30 sunucuda izinsiz giriş denemesi tespit ettiklerini söyleyen Pearson, yetkisiz erişimlerin başarıya ulaştığına dair bir iz görmediklerini ekledi.

Önlemler alınmaya devam ederken WordPress siteleri için benzer bir araç olan WP Squared için de yeni bir güvenlik güncellemesi yayınlandı.