Son Dakika !
LGS Sınavı Kötü Geçen 13 Yaşındaki Çocuk Balkondan Atlayarak Hayatını Kaybetti
VEFADAN HAFIZAYA, HAFIZADAN HAKİKATE: KARAKOLDAKİ KASETTEN DEVLET AKLINA GERÇEK EN İYİ PROPAGANDADIR
Boşandığı Eşinin İş Yerini Bastı: Müdahale Eden Polisi Şehit Etti
Türkiye’nin 5 Yıllık Yapay Zeka Yol Haritası Belli Oldu
Tekirdağ’da Çöp Döküm Sahasında Yeni Doğmuş Bebek Cesedi Bulundu
Artvin’de Serinlemek İsteyen İmam ve Müezzin Boğuldu
DEM Parti Öncülüğünde Kürt Meselesi ve Demokratik Dönüşüm Masaya Yatırıldı
Bitlis ve Muş Arasındaki Sınır Değişti: Sınır Hattı Artık O Noktalardan Geçecek!
Diyarbakır’da 6 Yıllık Faili Meçhul Cinayet Çözüldü: 7 Tutuklama
Ankara’da “Polisim Ben” Diyerek Tehdit Eden Memur Görevden Uzaklaştırıldı!
Şemdinli’de Katliam: Uzman Çavuş Dehşet Saçtı, 4 Ölü!
Türkiye’de “Sedat Peker” İsmi Verilen Çocuk Sayısı 50’ye Ulaştı
Diyarbakır’da Şantiyede Feci Kaza: 1 İşçi Hayatını Kaybetti, 1 İşçi Ağır Yaralı
Diyarbakır Sur İçi Tamamen Yayalaştırılıyor: DBB’den Kapsamlı Ulaşım ve Kaldırım Düzenlemesi
İçişleri’nden Dev Operasyon: 16 Ülkeden 90 Firari Suçlu Türkiye’ye İade Edildi!
Medine’de Hz. Ömer Yazıtları ve Kur’an Ayetleri Bulundu
SARAYIN GÖLGESİNDE UNUTULAN TÜRK: YEMEN’DEN FİLİSTİN’E, HİLAFETTEN CUMHURİYET’E KANLA YAZILAN HAKİKAT
Suların Altında Kalan Sır: Eğil
AK Parti’li Gül: “Kürt kadınlarına yönelik cinsiyetçi söylemleri reddediyoruz”
Otokoç Genel Müdürlüğü Binasına Silahlı Saldırı!
--:--:--

İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı

Dünya genelinde 70 milyondan fazla web sitesine güç veren kontrol panelleri cPanel ve WHM, tarihinin en ciddi güvenlik krizlerinden biriyle karşı karşıya. CVE-2026-41940 koduyla tanımlanan kritik bir açık, saldırganların herhangi bir parola kullanmadan doğrudan “root” (en üst düzey yönetici) yetkisiyle sunuculara sızmasına olanak tanıyor. ​watchTowr Labs tarafından detayları paylaşılan bu açık, halihazırda siber saldırganlar tarafından…

0 Yorum Yapıldı
Bağlantı kopyalandı!
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı

Dünya genelinde 70 milyondan fazla web sitesine güç veren kontrol panelleri cPanel ve WHM, tarihinin en ciddi güvenlik krizlerinden biriyle karşı karşıya. CVE-2026-41940 koduyla tanımlanan kritik bir açık, saldırganların herhangi bir parola kullanmadan doğrudan “root” (en üst düzey yönetici) yetkisiyle sunuculara sızmasına olanak tanıyor.

​watchTowr Labs tarafından detayları paylaşılan bu açık, halihazırda siber saldırganlar tarafından aktif olarak kullanılmaya başlandı. Hosting devi KnownHost, bu açığın internetin büyük bir bölümünü manipüle etmek için kullanıldığını doğruladı.

​Tehlikenin Boyutu: Krallığın Anahtarları Tehlikede

​cPanel, dünya çapındaki hosting sağlayıcılarının ve milyonlarca web sitesi sahibinin sunucularını, e-posta hesaplarını ve veritabanlarını yönettiği ana merkezdir. WHM (Web Host Manager) ise tüm sunucuyu kontrol eden “yönetici” katmanıdır. Bu katmanda elde edilen bir root erişimi, saldırganın sunucu içerisindeki her bir veriye, dosyaya ve hesaba tam yetkiyle ulaşması anlamına geliyor.

​Saldırı Nasıl Gerçekleşiyor? (Basit Anlatım)

​Saldırı, cPanel’in oturum yönetimindeki mantık hatalarını zincirleme bir şekilde kullanarak şu adımlarla ilerliyor:

  1. Hatalı Giriş Kaydı: Saldırgan bilerek yanlış bir giriş yapar. Sistem, disk üzerinde geçici bir “giriş denemesi” kaydı oluşturur.
  2. Şifreleme Manipülasyonu: Saldırgan, kendisine verilen çerezi (cookie) değiştirerek cPanel’in parola şifreleme mekanizmasını devre dışı bırakır. Bu sayede veriler diskte şifreli değil, düz metin olarak tutulur.
  3. Sahte Satır Enjeksiyonu: Parola alanına özel “satır sonu” karakterleri eklenir. cPanel bu karakterleri temizlemediği için oturum dosyasına yeni satırlar yazılır. Bu sahte satırlar sisteme şu mesajı verir: “Bu kullanıcı root’tur ve kimlik doğrulaması başarıyla tamamlanmıştır.”
  4. Tetikleme ve Erişim: Saldırgan rastgele bir sayfayı ziyaret ederek sistemin dosyayı yeniden okumasını sağlar. cPanel, sahte satırdaki “doğrulama tamamlandı” bilgisini gerçek kabul ederek şifre sormayı bırakır ve saldırgana root yetkisi verir.

​Kritik Güncelleme Listesi

​Eğer bir sunucu yönetiyorsanız, güvenli sürüme geçmek için aşağıdaki yamalı versiyonları kullanmanız hayati önem taşımaktadır:

Mevcut SürümYamalı Güvenli Sürüm
cPanel/WHM 110.0.x11.110.0.97
cPanel/WHM 118.0.x11.118.0.63
cPanel/WHM 126.0.x11.126.0.54
cPanel/WHM 132.0.x11.132.0.29
cPanel/WHM 134.0.x11.134.0.20
cPanel/WHM 136.0.x11.136.0.5

Eğer sürümünüz yukarıdaki güncel listeden daha eskiyse, sisteminizin ele geçirildiğini varsaymalı ve acilen yamayı uyguladıktan sonra tüm root şifrelerini, API anahtarlarını, SSL özel anahtarlarını ve veritabanı parolalarını değiştirmelisiniz.

​Ajans News’ten Güvenlik Teşekkürü

​İnternet dünyasının sarsıldığı bu kritik süreçte, ajansnews.com.tr olarak bizler de bu büyük tehdit dalgasından doğrudan etkilendik. Ancak, sunucu güvenliğimizi emanet ettiğimiz iş ortağımız https://vdshosting.com, bu global krizi anlık olarak takip ederek gerekli tüm önlemleri en hızlı şekilde almıştır.

​Saldırıların zirve yaptığı anlarda, herhangi bir veri kaybı yaşamadan bu süreci atlatmamızı sağlayan, gece gündüz demeden büyük bir çabayla destek sunan VDS Hosting ekibine profesyonel yaklaşımları için teşekkürü bir borç biliriz.

​Dijital güvenliğin her şeyden önemli olduğu bu dönemde, doğru teknoloji partneri ile çalışmanın değerini bir kez daha görmüş olduk. Tüm web sitesi sahiplerini vakit kaybetmeden sistemlerini güncellemeye davet ediyoruz.

Yorum Yap

Benzer Haberler
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Dünya
Medine’de Hz. Ömer Yazıtları ve Kur’an Ayetleri Bulundu
Medine’de Hz. Ömer Yazıtları ve Kur’an Ayetleri Bulundu
10 Yıllık Ortaklığın Sonu: ABD-DSG İttifakı Dağılırken IŞİD Yeniden mi Doğuyor?
10 Yıllık Ortaklığın Sonu: ABD-DSG İttifakı Dağılırken IŞİD Yeniden mi Doğuyor?
Suya Düşen Çocuğu Kurtarmak İsteyen Aynı Aileden 7 Kişi Boğuldu
Suya Düşen Çocuğu Kurtarmak İsteyen Aynı Aileden 7 Kişi Boğuldu
Putin’in “Ölümsüzlük” Kod Adı: 26 Milyar Dolarlık Gizli Proje Sızdı!
Putin’in “Ölümsüzlük” Kod Adı: 26 Milyar Dolarlık Gizli Proje Sızdı!
Beyaz Saray Yakınlarında Silah Sesleri: Saldırgan Öldürüldü!
Beyaz Saray Yakınlarında Silah Sesleri: Saldırgan Öldürüldü!
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
İnternet Dünyasında “Kıyamet” Senaryosu: cPanel ve WHM’de Kritik Güvenlik Açığı
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Apple Kurucu Ortağı Wozniak: “Yapay Zekayı Pek Kullanmıyorum
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
Türkiye’de Dijital Devrim İçin Geri Sayım! 1 Nisan’da 5G Dönemi Başlıyor
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
İnternet Aboneliğinde Dijital Devrim: Neler Değişiyor?
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin,10G’ye Geçtiğini Resmen Duyurdu!
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Çin, İnsansı Robotlar İçin İlk “Meslek Lisesini” Açtı
Instagram’da Bir Devrin Sonu: DM’lerde Uçtan Uca Şifreleme Kalkıyor!
Instagram’da Bir Devrin Sonu: DM’lerde Uçtan Uca Şifreleme Kalkıyor!
Enerji Krizine Ay’dan Neşter! Japonya, Dev ‘Luna Ring’ Projesiyle Uzay Çağını Başlatıyor
Enerji Krizine Ay’dan Neşter! Japonya, Dev ‘Luna Ring’ Projesiyle Uzay Çağını Başlatıyor
Savaşın Yapay Zeka Cephesi: Milyonlarca Kişi Bu Sahte Görüntülere İnandı!
Savaşın Yapay Zeka Cephesi: Milyonlarca Kişi Bu Sahte Görüntülere İnandı!
WhatsApp’tan Çocuklar İçin Güvenli İletişim Hamlesi
WhatsApp’tan Çocuklar İçin Güvenli İletişim Hamlesi
Yazarlar
VEFADAN HAFIZAYA, HAFIZADAN HAKİKATE: KARAKOLDAKİ KASETTEN DEVLET AKLINA GERÇEK EN İYİ PROPAGANDADIR VEFADAN HAFIZAYA, HAFIZADAN HAKİKATE: KARAKOLDAKİ KASETTEN DEVLET AKLINA GERÇEK EN İYİ PROPAGANDADIR SARAYIN GÖLGESİNDE UNUTULAN TÜRK: YEMEN’DEN FİLİSTİN’E, HİLAFETTEN CUMHURİYET’E KANLA YAZILAN HAKİKAT SARAYIN GÖLGESİNDE UNUTULAN TÜRK: YEMEN’DEN FİLİSTİN’E, HİLAFETTEN CUMHURİYET’E KANLA YAZILAN HAKİKAT Suların Altında Kalan Sır: Eğil Suların Altında Kalan Sır: Eğil TÜRKÇÜLÜK: HAFIZASINI KAYBETMEK İSTEMEYEN BİR MİLLETİN SON SÖZÜ TÜRKÇÜLÜK: HAFIZASINI KAYBETMEK İSTEMEYEN BİR MİLLETİN SON SÖZÜ OTUZ ÜÇ KURŞUN’DAN HASRETİNDEN PRANGALAR ESKİTTIM’E OTUZ ÜÇ KURŞUN’DAN HASRETİNDEN PRANGALAR ESKİTTIM’E

Ajans News
Reklam