Siber güvenlik dünyası, popüler web sunucusu yönetim yazılımı cPanel'deki kritik bir güvenlik açığının ortaya çıkmasının ardından hala endişeli. Yaklaşık bir hafta önce cPanel ve WebHost Manager (WHM) üreticileri tarafından kullanıcılara duyurulan bu zafiyet, siber saldırganların binlerce web sitesini hedef almasına neden oluyor.
Saldırılar Devam Ediyor, Etkilenen Sunucu Sayısı Stabil Seyrediyor
Shadowserver adlı kar amacı gütmeyen kuruluşun verilerine göre, pazartesi itibarıyla hala 550.000'den fazla potansiyel olarak savunmasız sunucu cPanel kullanıyor. Bu sayı günlerdir sabit kalırken, ele geçirildiği düşünülen cPanel örneği sayısı ise perşembe günkü yaklaşık 44.000'den 2.000'e geriledi. Bu istatistikler, internetteki siber saldırıları tarayan ve izleyen Shadowserver tarafından yayınlanıyor.
Güvenlik araştırmacıları, perşembe günü yaptıkları uyarıda, saldırganların cPanel ve WHM çalıştıran sunucuları ele geçirmeye başladığını belirtmişti. Bu durum, yazılımdaki bir hatanın, saldırganlara savunmasız sunucular üzerinde tam kontrol sağladığı ve onları kaçırmalarına olanak tanıdığı anlamına geliyor.
Bleeping Computer'ın raporuna göre, zararın boyutu, Google'ın bir dönem bir grup hacker'dan gelen ve mağdurların dosyalarını fidye yazılımı saldırısıyla şifrelediklerini iddia eden bir mesajı gösteren düzinelerce web sitesini indekslemesiyle görülebiliyor. Bu sitelerin bazıları artık normal şekilde yükleniyor.
Fidye notunda, mağdurların hacker'larla iletişim kurması için bir sohbet kimliği yer alıyordu. TechCrunch'ın yorum talebine ise yanıt verilmedi.
CISA'dan Uyarı ve KEV Kataloğuna Ekleme
ABD Siber Güvenlik ve Altyapı Ajansı (CISA) perşembe günü yaptığı uyarıda, CVE-2026-41940 olarak takip edilen bu zafiyetin aktif olarak kullanıldığını ve Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna eklendiğini bildirdi. CISA, devlet kurumlarından pazar gününe kadar yamaları uygulamalarını istemişti. CISA'dan, devlet kurumlarının sunucularını yamayıp yamamadıklarını teyit edip edemeyeceklerine dair bir yorum talebine ise hemen yanıt gelmedi.
cPanel ve WHM çalıştıran web sunucularına yönelik saldırılar, zafiyetin ortaya çıkmasından çok daha öncesine dayanıyor olabilir. KnownHost CEO'su Daniel Pearson'a göre, şirketi en erken 23 Şubat'ta saldırılar tespit etti.
cPanel ve WHM'yi geliştiren ve 60 milyon alan adına güç verdiğini belirten Webpros şirketinin yöneticileri ise yorum taleplerine yanıt vermedi.
