LiteSpeed cPanel Eklentisindeki Güvenlik Açığı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), LiteSpeed cPanel Eklentisi’ni etkileyen bir güvenlik açığını, Bilinen Kötüye Kullanılan Zayıflıklar (KEV) kataloğuna ekledi. Bu durum, Federal Sivil Yürütme Dairesi (FCEB) ajanslarının 18 Haziran 2026’ya kadar gerekli düzeltmeleri uygulamasını gerektiriyor.
Açığın Tanımı ve Etkisi
Bahsi geçen güvenlik açığı, CVE-2026-54420 (CVSS puanı: 8.5) olarak tanımlanmıştır ve ayrıcalık yükseltilmesi (privilege escalation) olayıdır. Kullanıcının FTP veya web shell erişimi ile CloudLinux veya CageFS üzerinde çalışan paylaşımlı hosting sunucularında root ayrıcalıklarına yükselmesine olanak tanır.
Güvenlik açığı ile ilgili yapılan açıklamalarda; “LiteSpeed cPanel eklentisi 2.4.8 sürümünden önce (LiteSpeed WHM PlugIn 5.3.2.0’dan önce dağıtılmıştır), CloudLinux/CageFS üzerinde çalışan paylaşımlı bir hosting sunucusunda, FTP veya web shell erişimi olan bir kullanıcı tarafından sağlanan symlinkleri kötüye kullanmaktadır” bilgisi yer almaktadır.
Saldırı Nasıl Çalışıyor?
Güvenlik açığının gerçek dünyada nasıl istismar edildiği henüz bilinmemekte ve bu saldırıların herhangi birinin başarılı olup olmadığına dair bir bilgi bulunmamaktadır. Ancak, LiteSpeed, kullanıcıların sunucularının etkilenip etkilenmediğini kontrol etmek için aşağıdaki komutu çalıştırmalarını önermektedir:
grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry .*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/nullBu komut çıktı vermiyorsa, sunucunun sorunla etkilenmediği anlamına gelir. Eğer herhangi bir çıktı alırsanız, LiteSpeed, yanlış pozitifleri elemek için ek göstergeler sağlamıştır:
- generateEcCert, aynı kullanıcı için packageUserSize ile hemen ardından geliyorsa (meşru UI akışları bunları zincirleme yapmaz)
- Her girişim için 7-10 eşzamanlı çağrı (meşru UI tek seferde bir tane yapar)
Etkilenen Sistemler
Bu güvenlik açığı, LiteSpeed cPanel Eklentisi 2.4.8 sürümü ve öncesini etkiler. Güvenlik açığını ortadan kaldırmak için LiteSpeed WHM Eklentisi v5.3.2.1 (cPanel eklentisi v2.4.8 ile birlikte) veya daha yüksek bir sürüme yükseltilmesi önerilmektedir.
Çözüm ve Korunma
Namecheap, 31 Mayıs 2026’da bu durumu gündeme taşıyanlar arasında yer almıştır. Kullanıcıların, güvenlik açığını kapatmak için aşağıdaki adımları izlemeleri gerekmektedir:
- LiteSpeed WHM Eklentisi’ni v5.3.2.1 veya daha yüksek bir sürüme güncelleyin.
- Sunucu loglarını kontrol etmek için yukarıdaki grep komutunu çalıştırın.
- Belirtilen göstergelere dikkat edin ve herhangi bir şüpheli etkinlik tespit ettiğinizde hemen tedbir alın.
Sonuç
Bu güvenlik açığı ciddi bir tehdittir. Bu nedenle, cPanel kullanıcıları, belirtilen güncellemeleri hemen uygulamalı ve sunucu kayıtlarını gözden geçirerek herhangi bir istismar girişiminin önüne geçmelidir.
