Yeni cPanel Açığı ve Ransomware Tehditleri
cPanel’de tespit edilen ve CVE-2026-41940 olarak kaydedilen kritik bir güvenlik açığı, “Sorry” ransomware saldırıları ile web sitelerini tehdit ediyor. Bu durum, hem bireysel kullanıcıları hem de işletmeleri tehdit eden büyük bir veri güvenliği ihlali potansiyeline sahip.
Saldırı Nasıl Çalışıyor?
Yeni güvenlik açığı, saldırganların cPanel kontrol panellerine erişimini sağlıyor. WHM ve cPanel, web sunucularının ve sitelerinin yönetimi için kullanılan Linux tabanlı kontrol panelleridir. Saldırganlar, bu açığı kullanarak sunuculara sızmakta ve Go tabanlı bir Linux şifreleyici aracılığıyla ransomware saldırılarını gerçekleştirmektedirler.
- Açık adı: CVE-2026-41940
- Etkilenen uygulamalar: WHM ve cPanel
- Ransomware ismi: Sorry
- Şifreleme metodu: ChaCha20 akış şifrelemesi
- Gizli anahtar: RSA-2048
Hackerlar, saldırılar sırasında hedef sistemdeki dosyaları şifreleyerek uzaktan kontrol sağlamakta ve bu sürecin sonunda “README.md” adında bir fidye notu bırakmaktadır. Kullanılan şifreleme algoritması nedeniyle, dosyaların kurtarılması için özel bir anahtara ihtiyaç vardır.
Etkilenen Sistemler
Aktif olarak suistimal edilen cPanel açığından etkilenen yaklaşık 44.000 IP adresi olduğu rapor edilmiştir. Bu durum, internet güvenlik izleme kuruluşları tarafından sürekli izlenmektedir. Birçok web sitesi bu saldırılardan etkilenmiş ve bazıları arama motorları tarafından indekslenmiştir.
- Bir saldırıda etkilenen web siteleri:
- Etkilenen IP adreslerinin sayısı: 44,000+
- Fidye talabı yapan Tox ID: 3D7889AEC00F2325E1A3FBC0ACA4E521670497F11E47FDE13EADE8FED3144B5EB56D6B198724
Çözüm ve Korunma
Tüm cPanel ve WHM kullanıcılarının, bu kritik açığı kapatmak için en kısa sürede güvenlik güncellemelerini yüklemesi gerekmektedir. Bu güncellemeler, web sitelerinin ransomware saldırılarına ve veri kaybına karşı korunmasına yardımcı olacaktır.
Sonuç
Bu kriz anında, cPanel ve WHM kullanıcıları için en etkili önlem, güncellemeleri derhal yapmaktır. Ayrıca, sunucu portlarınızı kapatmak ve güvenlik duvarı ayarlarını güncellemek gibi ek önlemler almak kritik önem taşımaktadır. Gelecek günlerde benzer saldırıların artabileceği düşünülmekte, bu nedenle güncellemelerin hemen yapılması hayati öneme sahip.
