Sorry fidye yazılımı grubu şu anda cPanel ve WebHost Manager (WHM) örneklerini hedefliyor. Güvenlik araştırmacılarına göre dünya çapında 44.000'den fazla başarılı saldırı gerçekleşti. Yöneticiler güvenlik yamalarını hemen yüklemelidir.
Duyurudan sonra devamını okuyun
Duvar Kağıtları
Shadowserver Vakfı, X'e karşı devam eden saldırılar konusunda uyarıyor. İstatistiklerine göre, bu ülkede halihazırda 4.000'den fazla sunucu ve web sitesi yönetim yazılımı örneği etkilenmiş durumda. “eleştirmen” Güvenlik açığı (CVE-2026-41940) geçen haftanın sonundan beri biliniyor. ABD güvenlik kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da saldırılara karşı uyarıda bulunuyor ve ABD yetkililerine güvenlik güncellemelerini hızlı bir şekilde yüklemeleri talimatını veriyor.
Saldırganlar bu güvenlik açığından başarıyla yararlanırlarsa kimlik doğrulamayı atlayabilir ve sistemlere erişebilirler. Saldırıların nasıl gerçekleştiği henüz detaylı olarak bilinmiyor. Saldırganlar bilgisayarlara erişim sağladıktan sonra verileri şifreleyen ve fidye talep eden Sorry fidye yazılımını indiriyorlar.
Şifreleme truva atının kurbanları, bilgisayar haber sitesi Bleepingcomputer.com'un forumunda fikir alışverişinde bulunuyor. Şu anda verilerin şifresini çözmenin bir yolu yok.
Şimdi güncelleyin!
cPanel geliştiricileri, yamalı sürümlere ek olarak bir uyarı mesajıyla yöneticilerin halihazırda saldırıya uğramış örnekleri tanımak için kullanabileceği bir komut dosyası da sunar. Ayrıca yöneticilerin saldırılarla en etkili şekilde nasıl mücadele edebileceğine ilişkin ek güvenlik ipuçları da bulunmaktadır. cPanel'in bu sürümleri şu anda devam eden saldırılara karşı hazırlanmıştır:
- 11.86.0.41
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
- WP Squared sürümü 136.1.7
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın