Kritik Güvenlik Açığı Hakkında
Tüm mevcut versiyonları etkileyen kritik bir güvenlik açığı, cPanel ve WebHost Manager (WHM) kontrol panellerine yetkisiz erişim sağlamaktadır. Bu durum, işletmelerin web siteleri ve veri yönetim süreçlerini tehdit eden önemli bir siber güvenlik riski oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Belirlenen güvenlik açığı, kullanıcıların kimlik doğrulaması olmadan kontrol paneline erişmesine olanak tanımaktadır. Namecheap, güvenlik sorununu tespit ettikten sonra 2083 ve 2087 portlarını geçici olarak kapatarak müşterilerini korumaya almıştır.
cPanel ve WHM, WebPros International tarafından geliştirilen ve sunucu ile web sitesi yönetimi için kullanılan Linux bazlı kontrol panelleridir. WHM, sunucu düzeyinde kontrol sağlarken, cPanel, web sitesinin arka yazılımı, webmail ve veritabanlarına erişim imkanı tanımaktadır.
Etkilenen Sistemler
Aşağıdaki cPanel versiyonları güvenlik açığından etkilenmektedir:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Eğer sisteminiz desteklenmeyen bir cPanel sürümünü çalıştırıyorsa, önerimiz en kısa sürede desteklenen bir versiyona geçiş yapmanızdır.
Çözüm ve Korunma
cPanel, güvenlik açığına karşı bir güncelleme yayımlamıştır. Yükseltme işlemini gerçekleştirmek için, yöneticilerin aşağıdaki komutu çalıştırmaları önerilmektedir:
/scripts/upcp –forceBu komut, cPanel güncelleme sürecini başlatır ve sistemin güncel sürümde olduğunu düşünse bile güncellemeyi zorlar.
Sonuç
Web sitesi yöneticileri, etkilenen yönetim arayüzlerinin yamanmış bir sürümüne güncellemeleri gerektiğini unutmamalıdır. Tüm kullanıcıların en güncel ve yamanmış versiyonu kullanmaları, sistem güvenliklerini artırmada kritik bir adımdır. Eğer halen desteklenmeyen bir versiyon kullanıyorsanız, derhal uygun bir sürüme geçiş yapmanız önem arz etmektedir.
