Dünya genelinde milyonlarca web sitesinin altyapısını oluşturan cPanel ve WHM sistemlerinde büyük bir zafiyet ortaya çıktı. Hackerlar bu zafiyeti kullanarak saldırılar gerçekleştirmeye başladı. Güvenlik araştırmacıları, CVE-2026-41940 kodlu yeni açığın tehlikeli boyutta olduğunu belirtiyor. Hackerlar, sisteme giriş ekranını atlayarak yönetim paneline tam erişim sağlayabiliyor.
Bu yazılımlar, web sitelerini barındırmak ve e-posta akışını yönetmek gibi kritik görevler üstleniyor. Dolayısıyla, bilgisayar korsanları bu sayede tüm verilere kısıtlamasız ulaşma imkanı buluyor.
Kanada Ulusal Siber Güvenlik Kurumu, durumun ciddiyetine dikkat çekerek sorunun hızla kötüye kullanılabileceği uyarısında bulundu. Tehlikenin artması üzerine Namecheap ve HostGator gibi büyük hosting şirketleri hızlı bir şekilde harekete geçti.
Müşterilerinin sistemlerini korumak amacıyla bu firmalar, panele erişimleri geçici olarak durdurdu ve gerekli güvenlik yamalarını uygulamaya koydu.
Olayın en dikkat çekici yönlerinden biri, saldırıların yeni başlamamış olması. KnownHost CEO’su Daniel Pearson, bahsedilen açığın şubat ayından beri kullanıldığını gösteren kanıtlar bulduklarını ifade etti.
