Siber Güvenlik

Kritik cPanel Açığı: “Sorry” Ransomware Saldırılarında Acil Tehdit!

teknomers
teknomers

Yeni cPanel Açığı ve Ransomware Tehditleri

cPanel’de tespit edilen ve CVE-2026-41940 olarak kaydedilen kritik bir güvenlik açığı, “Sorry” ransomware saldırıları ile web sitelerini tehdit ediyor. Bu durum, hem bireysel kullanıcıları hem de işletmeleri tehdit eden büyük bir veri güvenliği ihlali potansiyeline sahip.

Contents

Saldırı Nasıl Çalışıyor?

Yeni güvenlik açığı, saldırganların cPanel kontrol panellerine erişimini sağlıyor. WHM ve cPanel, web sunucularının ve sitelerinin yönetimi için kullanılan Linux tabanlı kontrol panelleridir. Saldırganlar, bu açığı kullanarak sunuculara sızmakta ve Go tabanlı bir Linux şifreleyici aracılığıyla ransomware saldırılarını gerçekleştirmektedirler.

  • Açık adı: CVE-2026-41940
  • Etkilenen uygulamalar: WHM ve cPanel
  • Ransomware ismi: Sorry
  • Şifreleme metodu: ChaCha20 akış şifrelemesi
  • Gizli anahtar: RSA-2048

Hackerlar, saldırılar sırasında hedef sistemdeki dosyaları şifreleyerek uzaktan kontrol sağlamakta ve bu sürecin sonunda “README.md” adında bir fidye notu bırakmaktadır. Kullanılan şifreleme algoritması nedeniyle, dosyaların kurtarılması için özel bir anahtara ihtiyaç vardır.

Etkilenen Sistemler

Aktif olarak suistimal edilen cPanel açığından etkilenen yaklaşık 44.000 IP adresi olduğu rapor edilmiştir. Bu durum, internet güvenlik izleme kuruluşları tarafından sürekli izlenmektedir. Birçok web sitesi bu saldırılardan etkilenmiş ve bazıları arama motorları tarafından indekslenmiştir.

  • Bir saldırıda etkilenen web siteleri:
    • Etkilenen IP adreslerinin sayısı: 44,000+
    • Fidye talabı yapan Tox ID: 3D7889AEC00F2325E1A3FBC0ACA4E521670497F11E47FDE13EADE8FED3144B5EB56D6B198724

Çözüm ve Korunma

Tüm cPanel ve WHM kullanıcılarının, bu kritik açığı kapatmak için en kısa sürede güvenlik güncellemelerini yüklemesi gerekmektedir. Bu güncellemeler, web sitelerinin ransomware saldırılarına ve veri kaybına karşı korunmasına yardımcı olacaktır.

Sonuç

Bu kriz anında, cPanel ve WHM kullanıcıları için en etkili önlem, güncellemeleri derhal yapmaktır. Ayrıca, sunucu portlarınızı kapatmak ve güvenlik duvarı ayarlarını güncellemek gibi ek önlemler almak kritik önem taşımaktadır. Gelecek günlerde benzer saldırıların artabileceği düşünülmekte, bu nedenle güncellemelerin hemen yapılması hayati öneme sahip.

Toon’a Ad Ver: Sonbahar Temizliği
Fortinet, FortiWeb Zafiyetinin Saldırılarda Kullanıldığını Açıkladı!
Endüstriyel Defender Risk Sinyali, OT Güvenliği için Risk Tabanlı Güvenlik Açığı Yönetimi Çözümü
Bilgisayar Korsanları Ghost GitHub ve GitLab ile Yasal Kimlik Avı Bağlantıları Oluşturuyor
Microsoft, TikTok’un Android uygulamasında güvenlik açığı keşfetti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Jeeves’e Veda: Ask.com Kapılarını Kapatıyor
Sonraki Makale Yapay Zeka ile Üretilen Aktörler ve Senaryolar Oscar’a Aday Olamayacak

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım