cPanel Boşluğu CVE-2026-41940 Kriptovalyuta Hücumu – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Kritik cPanel Boşluğu Kriptovalyuta Hücumlarında İstifadə Olunur

CVE-2026-41940 kimi izlənilən yeni bir cPanel təhlükəsizlik boşluğu, 'Sorry' adlı kriptovalyuta (ransomware) hücumlarında veb-saytları sındırmaq və məlumatları şifrələmək üçün kiber cinayətkarlar tərəfindən kütləvi şəkildə istifadə edilir. Bu, cPanel istifadə edən çoxsaylı serverləri və onların hostinq etdiyi veb-saytları ciddi risk altına alır.

Kritik cPanel Boşluğu Kriptovalyuta Hücumlarında İstifadə Olunur

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyası, veb hostinq sənayesinin təməl daşlarından biri olan cPanel-i hədəf alan yeni və kritik bir təhlükəsizlik boşluğu xəbəri ilə sarsılıb. CVE-2026-41940 olaraq təyin olunan bu zəiflik, kiberhücumçular tərəfindən aktiv şəkildə istismar edilməyə başlanıb. Hücumçular bu boşluqdan istifadə edərək serverlərə daxil olur və 'Sorry' adlandırılan yeni bir kriptovalyuta proqramı ilə veb-saytların məlumatlarını şifrələyirlər. Bu vəziyyət, dünya miqyasında milyonlarla veb-saytın infrastrukturunu təşkil edən cPanel əsaslı serverlər üçün ciddi bir təhdid yaradır və həm veb-sayt sahiblərini, həm də hostinq provayderlərini təcili tədbirlər görməyə məcbur edir.

Bu hücum dalğası, müəyyən hədəflərə yönəlməkdən daha çox, zəifliyi olan bütün cPanel serverlərini hədəf alan 'kütləvi istismar' (mass exploitation) üsulu ilə həyata keçirilir. Yəni, hücumçular interneti avtomatlaşdırılmış vasitələrlə skan edərək müdafiəsiz serverləri aşkarlayır və sonra kriptovalyuta proqramını yayırlar. Şifrələnmiş məlumatlar müqabilində fidyə tələb edilməsi, bu hücumu tipik bir kriptovalyuta əməliyyatına çevirir. Hücumun 'Sorry' adlandırılması, yəqin ki, hücumçuların buraxdığı fidyə notlarında bu sözdən istifadə etməsindən irəli gəlir, lakin bu mövzuda ətraflı təhlillər davam edir.

Sızdırılan Məlumatlar və Miqyası

Mövcud hesabatlar göstərir ki, hücumun əsas məqsədi məlumat oğurluğundan daha çox məlumatların şifrələnməsidir. 'Sorry' kriptovalyuta proqramı, daxil olduğu serverdəki veb-sayt fayllarını, məlumat bazalarını və digər kritik məlumatları əlçatmaz etmək üçün güclü şifrələmə alqoritmlərindən istifadə edir. Bu, veb-saytların tamamilə işləməz vəziyyətə düşməsi, şirkətlərin fəaliyyətinin dayanması və ciddi maliyyə itkiləri ilə nəticələnir. Hücumçular, şifrələnmiş məlumatları bərpa edə biləcək deşifrə açarı (decryption key) qarşılığında adətən kriptovalyuta ilə ödəniş tələb edirlər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Kriptovalyuta hücumlarında məlumat şifrələnməsi ilə yanaşı, 'qoşa şantaj' kimi tanınan bir taktika da getdikcə yayılmaqdadır. Bu taktikada hücumçular, məlumatları şifrələməzdən əvvəl bir nüsxəsini öz serverlərinə köçürürlər. Əgər qurban fidyəni ödəməkdən imtina edərsə, hücumçular bu məlumatları ictimaiyyətə sızdırmaqla və ya qaranlıq vebdə (dark web) satışa çıxarmaqla hədələyirlər. Mövcud xəbərdə 'Sorry' proqramının bu taktikadan istifadə edib-etmədiyi barədə dəqiq məlumat olmasa da, bu ehtimal həmişə nəzərə alınmalıdır. Buna görə də, şübhəli hallarda bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə etmək, şəxsi və korporativ məlumatların digər hadisələrdə sızdırılıb-sızdırılmadığını yoxlamaq üçün faydalı ola bilər.

Hücumun Texniki Tərəfi

Hücumun mərkəzində CVE-2026-41940 olaraq nömrələnmiş kritik cPanel təhlükəsizlik boşluğu dayanır. cPanel, dünya üzrə milyonlarla serverdə istifadə olunan, veb-saytları və serverləri idarə etməyi asanlaşdıran bir veb hostinq idarəetmə panelidir. Onun populyarlığı, onu kiberhücumçular üçün cəlbedici bir hədəfə çevirir. Bir zəiflik aşkarlandıqda, onun təsir dairəsi potensial olaraq çox geniş olur. CVE (Common Vulnerabilities and Exposures), ictimaiyyətə açıqlanmış kibertəhlükəsizlik boşluqları üçün standartlaşdırılmış bir adlandırma sistemidir. Hər bir CVE identifikatoru, müəyyən bir zəifliyi unikal şəkildə təyin edir.

Hücumçuların bu zəifliyi necə istismar etdiyinə dair texniki detallar hələ tam açıqlanmasa da, adətən bu cür kritik boşluqlar hücumçulara autentifikasiyadan keçmədən və ya aşağı səviyyəli istifadəçi hesabı ilə serverdə uzaqdan kod icrasına (Remote Code Execution - RCE) imkan verir. Bu, bir hücumçunun server üzərində tam nəzarəti ələ keçirməsi və 'Sorry' kriptovalyuta proqramı da daxil olmaqla istədiyi hər hansı bir zərərli proqramı quraşdırıb işə salması deməkdir. 'Kütləvi istismar' yanaşması, hücumçuların prosesi avtomatlaşdırdığını və yamaqlanmamış cPanel quraşdırmalarını tapmaq üçün interneti davamlı olaraq skan etdiyini göstərir.

Kimlər Təsirlənir

Bu hücumdan birbaşa təsirlənənlər, serverlərində cPanel-in müdafiəsiz versiyalarını işlədən veb hostinq provayderləri və bu serverlərdə veb-saytlarını yerləşdirən fərdi və ya korporativ veb-sayt sahibləridir. Kiçik bizneslər, bloqqerlər, e-ticarət saytları və böyük korporativ portallar da daxil olmaqla, cPanel istifadə edən hər kəs potensial hədəfdir. Məlumatları şifrələndikdə, bu istifadəçilər veb-saytlarına girişi itirir, iş prosesləri dayanır və müştəri məlumatlarına daxil ola bilmirlər.

Dolayı yolla isə, bu veb-saytları ziyarət edən son istifadəçilər də təsirlənir. Xidmət kəsintiləri, istifadəçilərin məlumata, məhsullara və ya xidmətlərə daxil ola bilməməsinə səbəb olur. Əgər hücumçular məlumat sızması da həyata keçiribsə, bu saytlara qeydiyyatdan keçmiş istifadəçilərin şəxsi məlumatları (adlar, e-poçt ünvanları, şifrələr) da risk altında ola bilər.

Nə Etməlisiniz

Əgər bir cPanel serverini idarə edirsinizsə və ya veb-saytınız cPanel əsaslı bir hostinq xidmətində yerləşdirilibsə, atmanız lazım olan təcili addımlar var:

  • Dərhal Yeniləyin: cPanel və WHM (Web Host Manager) quraşdırmanızı ən son versiyaya yeniləyin. cPanel tərtibatçıları, CVE-2026-41940 zəifliyini aradan qaldıran bir təhlükəsizlik yaması yayımlayıb. Əgər avtomatik yeniləmələr aktiv deyilsə, yeniləməni əl ilə başladın.
  • Sisteminizi Yoxlayın: Serverinizdə şübhəli fayllar, naməlum proseslər və ya icazəsiz istifadəçi hesablarının olub-olmadığını yoxlayın. Hücumçuların sistemə daxil olub-olmadığını anlamaq üçün sistem qeydlərini (log fayllarını) nəzərdən keçirin.
  • Nüsxələrinizi Təsdiqləyin: Mütəmadi olaraq götürdüyünüz ehtiyat nüsxələrinin sağlam və əlçatan olduğundan əmin olun. Xüsusilə serverdən təcrid olunmuş, oflayn nüsxələr kriptovalyuta hücumundan sonra məlumatlarınızı bərpa etmək üçün həyati əhəmiyyət daşıyır.
  • Təhlükəsizlik Tədbirlərini Gücləndirin: Təhlükəsizlik divarı (firewall) qaydalarınızı sərtləşdirin, bütün idarəçi hesabları üçün iki faktorlu autentifikasiyanı (2FA) məcburi edin və serverə girişi yalnız etibarlı IP ünvanları ilə məhdudlaşdırın.

Şirkətin Açıqlaması

Xəbərin yayımlandığı tarixə görə, cPanel tərəfindən CVE-2026-41940 təhlükəsizlik boşluğu haqqında rəsmi bir təhlükəsizlik bülleteni və yama qeydlərinin yayımlanması gözlənilir. Şirkətlər adətən bu cür kritik zəifliklər üçün sürətlə yamalar hazırlayır və müştərilərini yeniləmələri etmələri barədə xəbərdar edirlər. Bütün cPanel istifadəçilərinə, ən yeni və dəqiq məlumat üçün birbaşa cPanel-in rəsmi veb-saytını və elan kanallarını izləmələri şiddətlə tövsiyə olunur.

Mənbə

https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Google AppSheet ilə 30 Min Facebook Hesabı Kırıldı Növbəti Yazı → Instructure Məlumat Sızmasını Təsdiqlədi ShinyHunters İddia Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.