cPanel ve WebHost Manager (WHM) yazılımlarının üreticileri, yazılımlarındaki kritik bir zafiyeti kullanıcılarına bildirdikten neredeyse bir hafta sonra, hackerlar hala bu zayıflıkları kullanan binlerce web sitesine saldırmaya devam ediyor.
Pazartesi itibarıyla, cPanel kullanan ve potansiyel olarak zayıf 550,000’den fazla sunucu bulunuyor ve bu sayı son günlerde sabit kaldı. Şu anda yaklaşık 2,000 cPanel örneğinin muhtemelen tehlikeye girdiği belirtiliyor; bu sayı Perşembe günü 44,000 civarındaydı. Bu istatistikler, siber saldırıları tarayıp izleyen kâr amacı gütmeyen bir kuruluş olan Shadowserver tarafından yayınlandı.
Perşembe günü, güvenlik araştırmacıları, hackerların cPanel ve WHM çalışan sunucuları ele geçirmeye başladığını bildirdi; bu durum, saldırganların zayıf sunucuların kontrol panellerine erişim sağlamak için kullandıkları bir hata nedeniyle mümkün oldu.
Bleeping Computer’ın haberine göre, zarar boyutu, Google’ın bazı noktada bir hacker grubundan gelen ve kurbanın dosyalarını şifrelediğini iddia eden mesajı taşıyan birçok web sitesini dizine eklemesiyle gözlemleniyor. Bu sitelerin bazıları artık normal bir şekilde yükleniyor.
İhtiyaç duyulan fidye notunda, kurbanların hackerlarla iletişime geçmeleri için bir sohbet kimliği yer alıyordu; hackers ise TechCrunch’ın yorum talebine hemen yanıt vermedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Perşembe günü bu zafiyetin – CVE-2026-41940 olarak takip ediliyor – aktif olarak kullanıldığını bildirdi ve bunu Tanınmış Sömürülen Zafiyetler (KEV) kataloguna ekledi. CISA, devlet kurumlarının Pazar gününe kadar güncelleme yapmalarını istedi. CISA, devlet kurumlarının sunucularını güncelleyip güncellemediğini doğrulamak isteyen bir yorum talebine hemen yanıt vermedi.
cPanel ve WHM çalışan web sunucularına yönelik saldırıların, zafiyetin açıklanmasından çok daha önce başladığı düşünülüyor. KnownHost CEO’su Daniel Pearson’a göre, şirketleri 23 Şubat’tan beri bu saldırıları tespit etmiş durumda.
cPanel ve WHM yazılımlarını geliştiren ve 60 milyon alan adını desteklediğini söyleyen Webpros yetkilileri ise yorum talebine dönüş yapmadı.
