Son Dakika !
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
3 Mayıs’a Giderken Bir Türkçü İtiraz: İçimizdeki Şeytan mı, Türkçülüğe Kurulmuş Edebî Bir Mahkeme mi?
Diyarbakır Şehir Araştırmaları Merkezi’nden Beysanoğlu’na Vefa
Tapuda Devrim: Gayrimenkul Alım-Satımında ‘Elden Nakit’ Dönemi Kapanıyor
Diyarbakır’da Boşanma Dehşeti: 30 Bıçak Darbesiyle Pusu!
Tarımda “Sıfır Vergi” Dönemi: İki Kritik Gübre İçin Karar Çıktı!
Uçuşlarda Yeni Dönem: Powerbank Kullanımına Sıkı Denetim Geldi!
Beyaz Saray Muhabirleri Yemeğinde Silah Sesleri: Trump Tahliye Edildi
Diyarbakır’daki Konferansta Öcalan’ın Mesajı Okundu: “Yeniden Kuruluş Dönemi”
Piton Derisine Yazılı Altın İşlemeli İbranice Kitap Ele Geçirildi
Gülistan Doku Soruşturması: Eski Vali ve Oğlunun Da Aralarında Olduğu 12 Kişi Tutuklu
HESOB Başkanı Tekin: “Hakkari’ye Üvey Evlat Muamelesi Yapmayın!”
Süleyman Soylu’dan Gülistan Doku Açıklaması: “Koordineli Bir İftira Kampanyası”
Bingöl’de 4.4 büyüklüğünde korkutan deprem!
Erdoğan’dan Trump’a Geçmiş Olsun Mesajı: “Demokrasilerde Şiddete Yer Yoktur”
Amerikan Ekonomisi Nasıl Düzelir?
Adaletin Maşerî Vicdanı ve Kerpiçten Sarayların Mukadder Zevali
TRT Belgesel’den Diyarbakır’a Özel Bölüm! Abdulaziz Yatkın’ın Hayat Hikayesi Ekranlarda
NİSAN 2026 GÜNDEMİ
DÜNYA FİNANSAL DİJİTAL KIYAMETİN EŞİĞİNDE: 2026 SAVAŞLARI VE BÜYÜK FİNANSAL SİBER SOYGUN HARİTASI
--:--:--

İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı

Dünya genelinde 70 milyondan fazla web sitesine güç veren kontrol panelleri cPanel ve WHM, tarihinin en ciddi güvenlik krizlerinden biriyle karşı karşıya. CVE-2026-41940 koduyla tanımlanan kritik bir açık, saldırganların herhangi bir parola kullanmadan doğrudan “root” (en üst düzey yönetici) yetkisiyle sunuculara sızmasına olanak tanıyor. ​watchTowr Labs tarafından detayları paylaşılan bu açık, halihazırda siber saldırganlar tarafından…

0 Yorum Yapıldı
Bağlantı kopyalandı!
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı

Dünya genelinde 70 milyondan fazla web sitesine güç veren kontrol panelleri cPanel ve WHM, tarihinin en ciddi güvenlik krizlerinden biriyle karşı karşıya. CVE-2026-41940 koduyla tanımlanan kritik bir açık, saldırganların herhangi bir parola kullanmadan doğrudan “root” (en üst düzey yönetici) yetkisiyle sunuculara sızmasına olanak tanıyor.

​watchTowr Labs tarafından detayları paylaşılan bu açık, halihazırda siber saldırganlar tarafından aktif olarak kullanılmaya başlandı. Hosting devi KnownHost, bu açığın internetin büyük bir bölümünü manipüle etmek için kullanıldığını doğruladı.

​Tehlikenin Boyutu: Krallığın Anahtarları Tehlikede

​cPanel, dünya çapındaki hosting sağlayıcılarının ve milyonlarca web sitesi sahibinin sunucularını, e-posta hesaplarını ve veritabanlarını yönettiği ana merkezdir. WHM (Web Host Manager) ise tüm sunucuyu kontrol eden “yönetici” katmanıdır. Bu katmanda elde edilen bir root erişimi, saldırganın sunucu içerisindeki her bir veriye, dosyaya ve hesaba tam yetkiyle ulaşması anlamına geliyor.

​Saldırı Nasıl Gerçekleşiyor? (Basit Anlatım)

​Saldırı, cPanel’in oturum yönetimindeki mantık hatalarını zincirleme bir şekilde kullanarak şu adımlarla ilerliyor:

  1. Hatalı Giriş Kaydı: Saldırgan bilerek yanlış bir giriş yapar. Sistem, disk üzerinde geçici bir “giriş denemesi” kaydı oluşturur.
  2. Şifreleme Manipülasyonu: Saldırgan, kendisine verilen çerezi (cookie) değiştirerek cPanel’in parola şifreleme mekanizmasını devre dışı bırakır. Bu sayede veriler diskte şifreli değil, düz metin olarak tutulur.
  3. Sahte Satır Enjeksiyonu: Parola alanına özel “satır sonu” karakterleri eklenir. cPanel bu karakterleri temizlemediği için oturum dosyasına yeni satırlar yazılır. Bu sahte satırlar sisteme şu mesajı verir: “Bu kullanıcı root’tur ve kimlik doğrulaması başarıyla tamamlanmıştır.”
  4. Tetikleme ve Erişim: Saldırgan rastgele bir sayfayı ziyaret ederek sistemin dosyayı yeniden okumasını sağlar. cPanel, sahte satırdaki “doğrulama tamamlandı” bilgisini gerçek kabul ederek şifre sormayı bırakır ve saldırgana root yetkisi verir.

​Kritik Güncelleme Listesi

​Eğer bir sunucu yönetiyorsanız, güvenli sürüme geçmek için aşağıdaki yamalı versiyonları kullanmanız hayati önem taşımaktadır:

Mevcut SürümYamalı Güvenli Sürüm
cPanel/WHM 110.0.x11.110.0.97
cPanel/WHM 118.0.x11.118.0.63
cPanel/WHM 126.0.x11.126.0.54
cPanel/WHM 132.0.x11.132.0.29
cPanel/WHM 134.0.x11.134.0.20
cPanel/WHM 136.0.x11.136.0.5

Eğer sürümünüz yukarıdaki güncel listeden daha eskiyse, sisteminizin ele geçirildiğini varsaymalı ve acilen yamayı uyguladıktan sonra tüm root şifrelerini, API anahtarlarını, SSL özel anahtarlarını ve veritabanı parolalarını değiştirmelisiniz.

​Ajans News’ten Güvenlik Teşekkürü

​İnternet dünyasının sarsıldığı bu kritik süreçte, ajansnews.com.tr olarak bizler de bu büyük tehdit dalgasından doğrudan etkilendik. Ancak, sunucu güvenliğimizi emanet ettiğimiz iş ortağımız https://vdshosting.com, bu global krizi anlık olarak takip ederek gerekli tüm önlemleri en hızlı şekilde almıştır.

​Saldırıların zirve yaptığı anlarda, herhangi bir veri kaybı yaşamadan ve yayın akışımız kesintiye uğramadan bu süreci atlatmamızı sağlayan, gece gündüz demeden büyük bir çabayla destek sunan VDS Hosting ekibine profesyonel yaklaşımları için teşekkürü bir borç biliriz.

​Dijital güvenliğin her şeyden önemli olduğu bu dönemde, doğru teknoloji partneri ile çalışmanın değerini bir kez daha görmüş olduk. Tüm web sitesi sahiplerini vakit kaybetmeden sistemlerini güncellemeye davet ediyoruz.

Yorum Yap

Benzer Haberler
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Dünya
Beyaz Saray Muhabirleri Yemeğinde Silah Sesleri: Trump Tahliye Edildi
Beyaz Saray Muhabirleri Yemeğinde Silah Sesleri: Trump Tahliye Edildi
ABD Özel Kuvvetleri, İran’a Düşen 6 Pilotu Nasıl Kurtardı!
ABD Özel Kuvvetleri, İran’a Düşen 6 Pilotu Nasıl Kurtardı!
İran Planı Neden Çöktü? İsrail Basınından Kürt Gruplar Analizi
İran Planı Neden Çöktü? İsrail Basınından Kürt Gruplar Analizi
Sipan Hemo’dan Orduya Entegrasyon ve “Yeni Suriye” Açıklaması
Sipan Hemo’dan Orduya Entegrasyon ve “Yeni Suriye” Açıklaması
Harvardlı Fizikçiden Ezber Bozan İddia: “Antimadde Tanrı’nın İmzasını Taşıyor”
Harvardlı Fizikçiden Ezber Bozan İddia: “Antimadde Tanrı’nın İmzasını Taşıyor”
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Instagram’da Bir Devrin Sonu: DM’lerde Uçtan Uca Şifreleme Kalkıyor!
Instagram’da Bir Devrin Sonu: DM’lerde Uçtan Uca Şifreleme Kalkıyor!
Enerji Krizine Ay’dan Neşter! Japonya, Dev ‘Luna Ring’ Projesiyle Uzay Çağını Başlatıyor
Enerji Krizine Ay’dan Neşter! Japonya, Dev ‘Luna Ring’ Projesiyle Uzay Çağını Başlatıyor
Savaşın Yapay Zeka Cephesi: Milyonlarca Kişi Bu Sahte Görüntülere İnandı!
Savaşın Yapay Zeka Cephesi: Milyonlarca Kişi Bu Sahte Görüntülere İnandı!
WhatsApp’tan Çocuklar İçin Güvenli İletişim Hamlesi
WhatsApp’tan Çocuklar İçin Güvenli İletişim Hamlesi
Yazarlar
3 Mayıs’a Giderken Bir Türkçü İtiraz: İçimizdeki Şeytan mı, Türkçülüğe Kurulmuş Edebî Bir Mahkeme mi? 3 Mayıs’a Giderken Bir Türkçü İtiraz: İçimizdeki Şeytan mı, Türkçülüğe Kurulmuş Edebî Bir Mahkeme mi? Amerikan Ekonomisi Nasıl Düzelir? Amerikan Ekonomisi Nasıl Düzelir? Adaletin Maşerî Vicdanı ve Kerpiçten Sarayların Mukadder Zevali Adaletin Maşerî Vicdanı ve Kerpiçten Sarayların Mukadder Zevali NİSAN 2026 GÜNDEMİ NİSAN 2026 GÜNDEMİ DÜNYA FİNANSAL DİJİTAL KIYAMETİN EŞİĞİNDE: 2026 SAVAŞLARI VE BÜYÜK FİNANSAL SİBER SOYGUN HARİTASI DÜNYA FİNANSAL DİJİTAL KIYAMETİN EŞİĞİNDE: 2026 SAVAŞLARI VE BÜYÜK FİNANSAL SİBER SOYGUN HARİTASI

Ajans News
Reklam