Acil: Hükümet ve MSP Ağlarını Hedef Alan Kritik cPanel Açığı

Son güncelleme: 4 Mayıs 2026 13:36

Giriş

Güneydoğu Asya’daki hükümet ve askeri kuruluşlar, son zamanlarda cPanel’deki kritik bir güvenlik açığından faydalanan bilinmeyen bir tehdit aktörü tarafından hedef alınmaktadır. Bu olay, yalnızca devlet kurumlarını değil, aynı zamanda diğer yönetilen hizmet sağlayıcılarını (MSP) da etkileyerek siber güvenlik algısını daha da artırmaktadır.

Contents

Giriş
Saldırı Nasıl Çalışıyor?
Etkilenen Sistemler
Önceki Saldırılar
Çözüm ve Korunma
Sonuç

Saldırı Nasıl Çalışıyor?

Tehdit aktörleri, CVE-2026-41940 koduyla tanımlanan cPanel ve WebHost Manager (WHM) içindeki kritik bir güvenlik açığından yararlanmaktadır. Bu açık, kimlik doğrulama atlatmalarına ve uzaktan kontrol sağlanmasına olanak tanımaktadır. Saldırılar, “95.111.250[.]175” IP adresinden gelmekte olup, özellikle Filipinler ve Laos’taki devlet dairelerine yönelik olmaktadır.

Tehdit aktörleri, cPanel’e ait olarak CVE-2026-41940 açıklarından faydalanmaktadır.
Saldırılar, kamuya açık kanıt konseptleri (PoC) ile gerçekleştirilmiştir.

Etkilenen Sistemler

Saldırılar, özellikle aşağıdaki sistemleri etkilemektedir:

Filipinler’deki hükümet (.mil.ph, .ph) ve Laos (.gov.la) alan adları.
Yönetilen hizmet sağlayıcıları (MSP) ve barındırma hizmetleri.

Önceki Saldırılar

Ctrl-Alt-Intel, saldırganların, cPanel saldırılarından önce Endonezya savunma sektörü eğitim portalına özel bir exploit zinciri kullandığını bildirmektedir. Bu saldırıda, kimlik bilgilerini kullanarak SQL enjeksiyonu ve uzaktan kod yürütme kombinasyonu ile işlemler gerçekleştirilmiştir. Saldırgan, giriş yaptıktan sonra CAPTCHA’dan kaçınmak için sunucu tarafından verilen oturum çerezini kullanmıştır.

Çözüm ve Korunma

Sistemlerin güvenliğini sağlamak için aşağıdaki önlemler alınmalıdır:

cPanel ve WHM sistemlerinizi hemen güncelleyin.
Güvenlik duvarı ve ağ izleme çözümleri ile sistemlerinizi koruyun.
Kötü amaçlı giriş denemelerine karşı port kapatma yöntemlerini değerlendirin.

Sonuç

Okuyucuların, CVE-2026-41940 güvenlik açığını kapatacak güncellemeleri derhal uygulamaları ve sistemlerini izlemeye devam etmeleri önemlidir. Ayrıca, yönetimsel güvenlik önlemleri ve ağ güvenliği uygulamalarıyla sistemlerin güvenliğini sağlamak büyük önem taşımaktadır.

ETİKETLENDİ:Acil Açığı ağlarını Alan cpanel hedef Hükümet Kritik MSP

Bu Makaleyi Paylaş

Önceki Makale

AMD Ryzen 9 PRO 9965X3D: 16 Çekirdekli İlk PRO 3D V-Cache Chip

Sonraki Makale Ouster’ın Yeni Renkli Lidar’ı Kameraların Yerini Alıyor

Acil: Hükümet ve MSP Ağlarını Hedef Alan Kritik cPanel Açığı

Giriş

Saldırı Nasıl Çalışıyor?

Etkilenen Sistemler

Önceki Saldırılar

Çözüm ve Korunma

Sonuç

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor

Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti

Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi

Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!

Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

Kategoriler

Populer