Siber güvenlik araştırmacıları, dünyanın en yaygın kullanılan web sitesi yönetim platformlarından biri olan cPanel’deki kritik bir güvenlik açığının hackerlar tarafından aktif olarak istismar edildiği konusunda uyarıda bulunuyor. Bu güvenlik açığı, bilgisayar korsanlarının etkilenen yazılımı çalıştıran sunucuları ele geçirmesine ve tam kontrolü ele almasına olanak tanıyor; bu yazılımın dünya çapında on milyonlarca web sitesi sahibi tarafından kullanıldığı düşünülüyor.
CVE-2026-41940 olarak izlenen bu açık, cPanel & WebHost Manager (WHM) ve ilgili ürünleri etkiliyor. Güvenlik analistleri, bu hatanın saldırganların kimlik doğrulamasını atlamasına ve geçerli giriş kimlik bilgileri olmadan yönetici erişimi elde etmesine olanak tanıdığını söylüyor.
cPanel ve WHM, web sitelerini barındıran, e-postaları yöneten ve bir internet alan adını sürdürmek için gereken önemli yapılandırmaları ve veritabanlarını işleyen web sunucularını yönetmek için kullanılan iki yazılım paketidir. Bu iki paket, yönettikleri sunuculara derinlemesine erişime sahiptir ve bu da kötü niyetli bir bilgisayar korsanının etkilenen yazılım tarafından yönetilen verilere potansiyel olarak sınırsız erişim sağlamasına olanak tanır.
Neden önemli?
cPanel, dünya çapında barındırma şirketleri, işletmeler ve geliştiriciler tarafından, web sitelerini, alan adlarını, e-posta hesaplarını, veritabanlarını ve sunucu ayarlarını yönetmek için kullanılır. Yaygın kullanımı nedeniyle, başarılı bir istismar, saldırganlara yalnızca bir web sitesi üzerinde değil, potansiyel olarak birçok müşteri sitesini içeren tüm barındırma ortamları üzerinde kontrol sağlayabilir.
Araştırmacılar tarafından belirtilen internet taramaları, yaklaşık 1,5 milyon cPanel örneğinin çevrimiçi olarak açıkta olduğunu tahmin ediyor, ancak savunmasız sistemlerin sayısı belirsizliğini koruyor. Araştırmacılar ve hosting sağlayıcıları, yamalar yaygın olarak uygulanmadan önce saldırıların gözlemlendiğini ve bu kusurun sıfır gün güvenlik açığı olarak kullanılmış olabileceğini söylüyor.
Bazı sağlayıcılar, aktif saldırılar olduğunu bildirdi ve bu da yükseltmeler yapılırken cPanel yönetim portlarının geçici olarak engellenmesi gibi acil önlemler alınmasına yol açtı.
Yama yayınlandı
cPanel, yazılımın desteklenen sürümleri için güvenlik güncellemeleri yayınladı. Uzmanlar, yöneticilere uyarıda bulunuyor;
- Hemen yamayı uygulayın
- Etkilenen hizmetleri yeniden başlatın
- Şüpheli erişim için günlükleri inceleyin
- Saldırı şüphesi varsa ayrıcalıklı kimlik bilgilerini sıfırlayın
- Yönetici paneli erişimini güvenilir IP adresleriyle sınırlandırın
Güvenlik firmaları, geçici güvenlik duvarı çözümlerinin yeterli olmadığını ve tam yama uygulamasının öncelikli olduğunu vurguladı. Bu olay, sadece tüketici uygulamaları değil, altyapı yazılımlarının da nasıl önemli bir saldırı vektörü haline gelebileceğini göstermesi açısından önemli. Saldırganlar hosting kontrol panellerini ele geçirdiklerinde, tek bir işlemle binlerce web sitesine, e-postaya ve müşteri kaydına erişebilirler.
Paylaşımlı hosting kullanan küçük işletmelerin çoğu, web sitelerinin arka planda cPanel’e bağlı olduğunun farkında bile olmayabilir.
cPanel’deki kritik bir güvenlik açığının aktif olarak istismar edilmesi, internetin büyük bir bölümünün görünmeyen yönetim araçları üzerinde çalıştığının ciddi bir hatırlatıcısıdır. Yama yapılmazsa, bu araçlar kitlesel güvenlik ihlallerine kapı açabilir. cPanel kullanan web sitesi sahipleri ve hosting sağlayıcıları derhal güncelleme yapmaya çağrılıyor.
Kaynak : 