Siber Güvenlik

Kritik cPanel Açığı: “Sorry” Ransomware Saldırılarında Acil Tehdit!

teknomers
teknomers

Yeni cPanel Açığı ve Ransomware Tehditleri

cPanel’de tespit edilen ve CVE-2026-41940 olarak kaydedilen kritik bir güvenlik açığı, “Sorry” ransomware saldırıları ile web sitelerini tehdit ediyor. Bu durum, hem bireysel kullanıcıları hem de işletmeleri tehdit eden büyük bir veri güvenliği ihlali potansiyeline sahip.

Contents

Saldırı Nasıl Çalışıyor?

Yeni güvenlik açığı, saldırganların cPanel kontrol panellerine erişimini sağlıyor. WHM ve cPanel, web sunucularının ve sitelerinin yönetimi için kullanılan Linux tabanlı kontrol panelleridir. Saldırganlar, bu açığı kullanarak sunuculara sızmakta ve Go tabanlı bir Linux şifreleyici aracılığıyla ransomware saldırılarını gerçekleştirmektedirler.

  • Açık adı: CVE-2026-41940
  • Etkilenen uygulamalar: WHM ve cPanel
  • Ransomware ismi: Sorry
  • Şifreleme metodu: ChaCha20 akış şifrelemesi
  • Gizli anahtar: RSA-2048

Hackerlar, saldırılar sırasında hedef sistemdeki dosyaları şifreleyerek uzaktan kontrol sağlamakta ve bu sürecin sonunda “README.md” adında bir fidye notu bırakmaktadır. Kullanılan şifreleme algoritması nedeniyle, dosyaların kurtarılması için özel bir anahtara ihtiyaç vardır.

Etkilenen Sistemler

Aktif olarak suistimal edilen cPanel açığından etkilenen yaklaşık 44.000 IP adresi olduğu rapor edilmiştir. Bu durum, internet güvenlik izleme kuruluşları tarafından sürekli izlenmektedir. Birçok web sitesi bu saldırılardan etkilenmiş ve bazıları arama motorları tarafından indekslenmiştir.

  • Bir saldırıda etkilenen web siteleri:
    • Etkilenen IP adreslerinin sayısı: 44,000+
    • Fidye talabı yapan Tox ID: 3D7889AEC00F2325E1A3FBC0ACA4E521670497F11E47FDE13EADE8FED3144B5EB56D6B198724

Çözüm ve Korunma

Tüm cPanel ve WHM kullanıcılarının, bu kritik açığı kapatmak için en kısa sürede güvenlik güncellemelerini yüklemesi gerekmektedir. Bu güncellemeler, web sitelerinin ransomware saldırılarına ve veri kaybına karşı korunmasına yardımcı olacaktır.

Sonuç

Bu kriz anında, cPanel ve WHM kullanıcıları için en etkili önlem, güncellemeleri derhal yapmaktır. Ayrıca, sunucu portlarınızı kapatmak ve güvenlik duvarı ayarlarını güncellemek gibi ek önlemler almak kritik önem taşımaktadır. Gelecek günlerde benzer saldırıların artabileceği düşünülmekte, bu nedenle güncellemelerin hemen yapılması hayati öneme sahip.

Kanada’da Acil: Kimwolf DDoS Botnet Operatörü Tutuklandı!
Nasıl Tespit Edilir ve Bununla Mücadele Edilir
Kritik VMware Aria’nın SSH Kimlik Doğrulama Baypas Güvenlik Açığı için PoC İstismarı Yayınlandı
En İyi Risk Tabanlı Uyarıya Nasıl Ulaşılır (Bye-Bye SIEM)
Acil! Sahte LastPass Destek E-postalarıyla Şifrelerinizi Kaptırmayın
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Jeeves’e Veda: Ask.com Kapılarını Kapatıyor
Sonraki Makale Yapay Zeka ile Üretilen Aktörler ve Senaryolar Oscar’a Aday Olamayacak

Sanal Medya

Son Eklenenler

OpenAI’nin ChatGPT-5.6’sı, hükümetten yasak yedi
Donanım
Acil: CISA, PTC Windchill Açığını KEV’ye Ekledi, Tehlike Artıyor
Siber Güvenlik
Sağlık Takibi Doğruluğu Bazen Abartılıyor mu?
Liste
Avrupa Kendi AI’sını İstiyor: Amerikan Etkisine Son!
Genel
PC Meraklıları için Hoto Araçlarında %55’e Kadar İndirim Fırsatı
Donanım
Laravel Filament Çoklu Kiracı Başlangıç Seti – Uygulamanızı Hızla Geliştirin
Yazılım