Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: CISA, Federasyonlar İçin cPanel Hatasını Düzeltmekte Acil!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: CISA, Federasyonlar İçin cPanel Hatasını Düzeltmekte Acil!

Siber Güvenlik

Kritik: CISA, Federasyonlar İçin cPanel Hatasını Düzeltmekte Acil!

teknomers
Son güncelleme: 27 Mayıs 2026 13:14
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kullanıcı tarafında LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığı nedeniyle federal ajanslara sunucularını güvence altına almak için dört gün verdi. Takibi yapılan CVE-2026-48172 kodlu bu açık, aktif saldırılarla istismar edilmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, Redis’in etkinleştirilmesi/devre dışı bırakılması ile ilgili hatalı bir işlenmesinden kaynaklanıyor ve lsws.redisAble fonksiyonunda tespit edildi. Yanlış yetki ataması, saldırganların hiç bir yetkiye sahip olmasalar bile kök yetkileri ile rastgele komut dosyaları çalıştırmalarına olanak tanıyor.

Etkilenen Sistemler

LiteSpeed, v2.3 ile v2.4.4 arasındaki tüm kullanıcı uç eklenti versiyonlarının bu açığa karşı risk altında olduğunu belirtmiştir. Güvenlik açığının tespiti için kullanıcıların sunucularını kontrol etmeleri gerekmektedir. Aşağıdaki komut ile bu kontrolün yapılması önerilmektedir:

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

Eğer bu komut bir çıktı verirse, listelenen IP adreslerini incelemek ve geçersiz olduklarını tespit edersek engellemek önemlidir. Ayrıca, tespit edilen IP’lerin gerçekleştirdiği eylemler için sistem günlüklerini kontrol etmek önerilmektedir.

Çözüm ve Korunma

LiteSpeed, bu açığı gidermek için acil güvenlik güncellemeleri yayımlamıştır ve kullanıcıların cPanel kullanıcı ucu eklentisini en son sürüme güncellemelerini tavsiye etmektedir. CISA, bu güvenlik açığının yalnızca ABD federal ajansları için geçerli olmasına rağmen, özel sektör de dahil olmak üzere tüm savunucuların CVE-2026-48172 yamalarını önceliklendirmesini ve sistemlerini hızla güvence altına almasını talep etmektedir.

CISA, bu tür açıklıkların kötü niyetli siber aktörler için sık sık bir saldırı vektörü olabileceğine ve federal işletmelere önemli riskler oluşturduğuna dikkat çekmiştir. Satıcı talimatlarına uygun olarak azaltmalar uygulamak, bulut hizmetleri için geçerli BOD 22-01 kılavuzunu takip etmek veya bazı azaltmalar mevcut değilse ürünün kullanımını sonlandırmak önemlidir.

Sonuç

Kullanıcıların, sistemlerini güvence altına almak için gerekli adımları derhal atması gerekmektedir. Bunun için şunları yapmalısınız:

  • cPanel kullanıcı uç eklentinizi en son sürüme güncelleyin.
  • Güvenlik açığına karşı sunucunuzu kontrol ederek, tanımlanan IP adreslerini değerlendirip gerekirse engelleyin.
  • Sistem günlüklerini inceleyerek herhangi bir izinsiz işlem olup olmadığını kontrol edin.

Bu adımları uygulamak, sisteminizin güvenliğini artıracak ve olası saldırılara karşı koruma sağlayacaktır.

AB, çip sektörü için milyarlarca avroluk destekte devlet yardımı kurallarını kolaylaştırıyor
Netflix, fragmanlar, hatırlatıcılar ve daha fazlası için yeni bir sekme olan ‘My Netflix’i kullanıma sunuyor
Meta’nın Threads yutturmaca trenine atlamak için bu kadar hızlı olmayın: önce bunu okuyun!
Muhtemelen Motorola Edge (2024) için şimdiye kadarki en iyi anlaşma, orta sınıf telefonu ücretsiz Bose kulaklıklarla birleştiriyor
Apple bu fiyatlara hiçbir şey sunmuyor ama bu kadar zayıf CPU’ları da yok. Qualcomm, PC için çok ucuz Snapdragon X SoC’yi tanıtıyor
ETİKETLENDİ:AcilCISAcpaneldüzeltmekteFederasyonlarhatasınıiçinKritik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft’un GitHub’ı, güvenlik araştırmacısını yasakladı; uzmandan intikam iddiası
Sonraki Makale Corsair Galleon 100 SD İncelemesi: Entegre Stream Deck Avantajları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: AI Saldırıları Dakikalar İçinde Gerçekleşiyor, Savunma Kur!
Siber Güvenlik
Elon Musk, Mesh Optical’ı alarak AI altyapısını güçlendiriyor
Donanım
Nandan Nilekani, Fundamentum’un 200M Dolar Fonunu Başlatırken GP Görevini Bıraktı
Genel
SpaceX Rekor Sayıda Starlink Dağıtımına Hazır
Liste
Epilogue SN Operator İncelemesi: Süper Nintendo Eğlencesine Dalış!
Genel
Acil: Veri Koruma için Temizlik Yazı Sezonu Başlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?