CyberPanel Hacked
Daha önce Litespeed cache modülünde önemli bir açığın tespit edildiğini duyurmuştum. CyberPanel yönetim arayüzün de çok büyük bir o kadar tehlikeli açıklar bulundu. Birden fazla CVE’nin (Common Vulnerabilities and Exposures) tespit edildiği ve bu CVE’lerin saldırganların güvenlik duvarında RCE (Uzaktan kod yürütme) elde etmesine izin verdiği anlaşıldı. Bu nedenden dolayı mümkün olan en kısa sürede cyberpanelinizi güvenli bir sürüme güncelleme yaparak sisteminizi daha güvenli bir hale getirmeniz büyük önem taşımaktadır.
CVE Nedir?
Herkese açık, halka açık olarak çevrilen bu sözcük genelde Hackerlar ve güvenlik uzmanları tarafından sık sık kullanılan bir terimdir. Bu sözcüğün kullanım amacı zafiyetler (açıklar) hakkında yapılan bilgi paylaşımını kısaltmak yani kolaylaştırmak amacı ile kullanılır. Bir CVE kaydı, açık hakkında açıklama, referans kimlik numarası ile birlikte sunulur.
Cyberpanel hacked
DreyAnd’ın Web Güvenliği Bloğunda açığın neden oluştuğu ve nasıl kullanıldığına dair bilgiler bulabilirsiniz.
CyberPanel yöneticisi Usmannasir geçen hafta bu açıkla ilgili bir güncelleme yayınlamıştı (güncelleme linki) fakat DreyAnd’e göre kendileri tarafından daha fazla açığın keşfedildiği ve CyperPanel’in hala güvensiz olduğu yine aynı yazıda belirtilmektedir.
Ayrıca Usmannasir facebook üzerinden yaptığı açıklamada;
Herkese merhaba
Not: Bu zor zamanlarda, herkes panik halinde olduğu için topluluktan gelen tüm yardımları gerçekten takdir ediyoruz ve eğer herhangi bir kullanıcı birbirine yardım edebilirse lütfen yapsın.
Güvenlik sorununu biliyoruz ve yama geçen hafta yayınlandı.
Geçen hafta bu grupta duyuru yapmadık, çünkü bu açığı kötüye kullanmak isteyelen hackerlar sunuculara saldırı yapmak isteyeceklerdi.
Ayrıca ayrıntılı bir blog yazısı hazırlıyoruz, yüzlerce mesaj ve destek bileti isteiği alıyorum bu yüzden her bir kullanıcıya cevap veremeyeceğim (bunun için özür dilerim)
Herkesle 7/24 sorunu çözmek için çalışıyoruz.
Alternatif güncelleme yöntemleri de yayınlayacağız.
Sunucularını yükseltebilen herkes lütfen yapsın, bunu yapamayanlar doğrudan help@cyberpanel.net adresine root ssh erişimiyle e-posta göndererek bize ulaşabilir.
Lütfen sabırlı olun ve size yardım etmemize izin verin.
İşbirliğiniz için gerçekten minnettarım.
teşekkür ederim
Cyberpanel resmi sitesinden de konu ile ilgili bir duyuru yapıldı. Duyuruyu okumak için lütfen buraya tıklayınız.
Cyberpanel kullanıcılarına tavsiyem güncellemeleri sık sık takip etmeleri ve yeni çıkan güncellemeleri vakit geçirmeden sistemlerine uygulamalarıdır.
29.10.2024 tarihi ile en güncel sürüm 2.3 Build 8 ()
