Giriş
cPanel, kullanıcıların kontrol paneline yetkisiz erişim sağlayabilecek bir güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu durum, geniş bir kullanıcı kitlesini etkileyebileceğinden, internet hosting sistemleri için oldukça kritik bir konudur.
Saldırı Nasıl Çalışıyor?
cPanel, oturum açma sürecinde bir güvenlik açığı tespit etti. Bu açığın, kullanıcıların kontrol paneline izinsiz erişim sağlamalarına olanak tanıdığı bildirilmektedir. Güvenlik açığı ile ilgili detaylar paylaşılmamış olsa da, bulgulara göre, bu durum CVE-2026-XXXX olarak kodlanabilecek bir giriş açığı olarak tanımlanabilir.
Etkilenen Sistemler
Güvenlik açığı, cPanel’in şu anda desteklediği tüm versiyonlarını etkilemektedir. Sorunun düzeltildiği versiyonlar şunlardır:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Çözüm ve Korunma
cPanel, desteklenmeyen bir versiyon kullanıyorsanız, sisteminizi en kısa sürede güncellemenizi tavsiye etmektedir. Ayrıca, bir önlem olarak TCP portları 2083 ve 2087 için bir güvenlik duvarı kuralı eklenmiştir. Bu, cPanel ve WHM arayüzlerine erişimi geçici olarak kısıtlamaktadır.
Namecheap, durumu aktif olarak izlediğini ve güncelleme geldikten sonra tüm desteklenen sunucular için resmi yamanın uygulanacağını belirtmiştir. Yamanın uygulanmasıyla birlikte kontrol panellerine erişim yeniden sağlanacaktır.
Sonuç
Eğer cPanel kullanıyorsanız:
- Hemen sisteminizi en son sürüme güncelleyin.
- Güvenlik duvarı ayarlarınızı kontrol edin ve gerekli kısıtlamaları uygulayın.
- Yamanın uygulanmasından sonra güvenlik durumunuzu denetleyin.
Ayrıca, düzenli olarak yazılım güncellemelerinizi kontrol etmek ve gerekli önlemleri almak, siber güvenlik tehditlerine karşı en etkin yöntemlerden biridir.
