WHM ve cPanel’de 2FA’yı Aşmayı Sağlayan Açık Tespit Edildi!

ABD merkezli siber güvenlik şirketi Digital Defense araştırmacıları tarafından yapılan çalışmalar neticesinde dünya genelinde yaygın olarak kullanılan cPnanel ve WHM panel yönetim sistemlerine Brute Force saldırılarında 2 faktörlü kimlik doğrulamayı atlatmayı sağlayan bir güvenlik açığı tespit edildi. CVE-2020-27641 numarası ile kayıtlara geçirilen güvenlik açığı sayesinde araştırmacılar 2 faktörlü doğrulamayı atlatmaları sayesinde birçok şifre denemesini Brute Force yöntemi kullanarak denediler ve yönetim panellerine erişimi sağladılar.

Dünya genelinde kullanıcı bulunan ve kullanıcılara tek tıkla web sitesi kurma ve kurulan web sitesinin sistemsel ayarlarını tek bir panel üzerinden oluşturulmasını ve kontrol edilmesini sağlayan cPanel ve WHM’nin bu güvenlik açığı ile bilgisayar korsanlarının saldırılarına açık halde olduğunu gözler önüne serdi. cPanel ekibi tarafından tespit edilen güvenlik açığına yönelik yeni bir yama güncellemesi yayımlandı ve kullanıcılara sunuldu. Ülkemizde de oldukça yaygın olarak kullanıcısı bulunan cPanel’in yönetim panelinden güncellemenizi öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

eleven − two =