Web sunucusu ve yönetim yazılımı cPanel ve WebHost Manager (WHM) bir kez daha saldırıya açık durumda. En kötü durumda, kötü amaçlı kod sistemlere bulaşabilir ve onları tehlikeye atabilir. Yöneticiler korumalı sürümleri derhal yüklemelidir.
Reklamdan sonra devamını okuyun
Geliştiriciler kısa bir süre önce, saldırganların oturum açmadan kontrol paneline erişmesine izin verebilecek “kritik” bir güvenlik açığı (CVE-2026-41940) konusunda uyarıda bulundu. Saldırganlar halihazırda bu açıktan yararlanıyor ve Almanya'da halihazırda 4.000'den fazla örnek saldırıya uğradı.
Güvenlik açıklarını kapatın
Üç yeni güvenlik açığı (CVE-2026-29202 “)yüksek“, CVE-2026-292203”yüksek“, CVE-2026-29201”orta“) cPanel web sitesinin güvenlik alanında listelenir. İlk durumda, kullanıcı girişi bağlamında görüntülenir. create_userEklentilerin yeterince kontrol edilmemesi, saldırganların zaten kimliği doğrulanmış bir kullanıcı adına sistemlere kötü amaçlı kod göndermesine ve yürütmesine olanak tanıyor.
İkinci güvenlik açığı, saldırganların DoS koşullarını tetiklemesine ve dolayısıyla sembolik bağlantıların güvenli olmayan şekilde işlenmesi veya güvenli bir şekilde daha yüksek kullanıcı hakları verilmesi nedeniyle çökmelere olanak tanıyor. Üçüncü durumda, yetkisiz dosya erişimi düşünülebilir. Bu saldırıların gerçekte nasıl gerçekleşebileceği hala belirsiz.
Yazılım geliştiricisi, hâlihazırda devam eden saldırılara ilişkin yeni güvenlik açıkları konusunda henüz herhangi bir uyarı yayınlamadı. Ancak yöneticilerin çok fazla beklememesi ve indirilebilecek güvenlik güncellemelerini yüklemesi gerekir. CPanel, WHM ve WP Squared'in bu sürümleri açıklanan saldırılara karşı korunmaktadır:
- 11.136.0.9
- 11.134.0.25
- 11.132.0.31
- 11.130.0.22
- 11.126.0.58
- 11.124.0.37
- 11.118.0.66
- 11.110.0.116
- 11.110.0.117
- 11.102.0.41
- 11.94.0.30
- 11.86.0.43
- 11.136.1.10 (WP Kare)
(des)
Bir yanıt yazın