Siber Güvenlik

Acil: Hükümet ve MSP Ağlarını Hedef Alan Kritik cPanel Açığı

teknomers
teknomers

Giriş

Güneydoğu Asya’daki hükümet ve askeri kuruluşlar, son zamanlarda cPanel’deki kritik bir güvenlik açığından faydalanan bilinmeyen bir tehdit aktörü tarafından hedef alınmaktadır. Bu olay, yalnızca devlet kurumlarını değil, aynı zamanda diğer yönetilen hizmet sağlayıcılarını (MSP) da etkileyerek siber güvenlik algısını daha da artırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Tehdit aktörleri,  CVE-2026-41940  koduyla tanımlanan cPanel ve WebHost Manager (WHM) içindeki kritik bir güvenlik açığından yararlanmaktadır. Bu açık, kimlik doğrulama atlatmalarına ve uzaktan kontrol sağlanmasına olanak tanımaktadır. Saldırılar, “95.111.250[.]175” IP adresinden gelmekte olup, özellikle Filipinler ve Laos’taki devlet dairelerine yönelik olmaktadır.

  • Tehdit aktörleri, cPanel’e ait olarak CVE-2026-41940 açıklarından faydalanmaktadır.
  • Saldırılar, kamuya açık kanıt konseptleri (PoC) ile gerçekleştirilmiştir.

Etkilenen Sistemler

Saldırılar, özellikle aşağıdaki sistemleri etkilemektedir:

  • Filipinler’deki hükümet (.mil.ph, .ph) ve Laos (.gov.la) alan adları.
  • Yönetilen hizmet sağlayıcıları (MSP) ve barındırma hizmetleri.

Önceki Saldırılar

Ctrl-Alt-Intel, saldırganların, cPanel saldırılarından önce Endonezya savunma sektörü eğitim portalına özel bir exploit zinciri kullandığını bildirmektedir. Bu saldırıda, kimlik bilgilerini kullanarak SQL enjeksiyonu ve uzaktan kod yürütme kombinasyonu ile işlemler gerçekleştirilmiştir. Saldırgan, giriş yaptıktan sonra CAPTCHA’dan kaçınmak için sunucu tarafından verilen oturum çerezini kullanmıştır.

Çözüm ve Korunma

Sistemlerin güvenliğini sağlamak için aşağıdaki önlemler alınmalıdır:

  • cPanel ve WHM sistemlerinizi hemen güncelleyin.
  • Güvenlik duvarı ve ağ izleme çözümleri ile sistemlerinizi koruyun.
  • Kötü amaçlı giriş denemelerine karşı port kapatma yöntemlerini değerlendirin.

Sonuç

Okuyucuların, CVE-2026-41940 güvenlik açığını kapatacak güncellemeleri derhal uygulamaları ve sistemlerini izlemeye devam etmeleri önemlidir. Ayrıca, yönetimsel güvenlik önlemleri ve ağ güvenliği uygulamalarıyla sistemlerin güvenliğini sağlamak büyük önem taşımaktadır.

DoppelPaymer Fidye Yazılımı Çetesinin Çekirdek Üyeleri Almanya ve Ukrayna’yı Hedef Aldı
100’den Fazla Enerji Sistemi Anketi: Kritik OT Siber Güvenlik Açıkları
Barracuda, Zero-Day’in E-posta Güvenlik Ağ Geçidi Cihazlarını İhlal Etmek İçin İstismar Edildiği Konusunda Uyardı
Acil: CISA Android ve Linux Açıklarından Kaynaklanan Saldırılara Dikkat Edin
Zoom, Toplantılar için NIST Onaylı Kuantum Sonrası Uçtan Uca Şifrelemeyi Benimsiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AMD Ryzen 9 PRO 9965X3D: 16 Çekirdekli İlk PRO 3D V-Cache Chip
Sonraki Makale Ouster’ın Yeni Renkli Lidar’ı Kameraların Yerini Alıyor

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel