CVE-2026-41940: cPanel Sunucularında Tespit Edilen Kritik Zafiyet
29 Nisan 2026 tarihinde siber güvenlik topluluğu, dünya çapında en çok tercih edilen hosting kontrol paneli olan cPanel & WHM sistemlerini doğrudan etkileyen yeni bir açık duyurdu: CVE-2026-41940. Bu zafiyet, standart Linux çekirdeklerinden ziyade doğrudan cPanel'in yönetimsel katmanını hedef alıyor.
Zafiyetin Kaynağı: Neden Sadece cPanel?
Araştırmalar, bu açığın cPanel'in kullanıcı yetkilerini işleyen ve arka planda çalışan API servislerindeki bir doğrulama hatasından kaynaklandığını gösteriyor. Ubuntu, AlmaLinux veya CloudLinux gibi işletim sistemlerinin çekirdek yapısında bir sorun bulunmazken, bu işletim sistemleri üzerine kurulu olan cPanel binary dosyaları risk taşıyor.
Olası Tehlikeler
- Yetki Yükseltme: Standart bir kullanıcının root yetkilerine erişmesi.
- Veri Sızıntısı: Hesaplar arası izolasyonun devre dışı kalması.
- Kod Enjeksiyonu: Uzaktan komut çalıştırma (RCE) potansiyeli.
Nasıl Korunulur? (Adım Adım)
Sistem yöneticilerinin ve sunucu sahiplerinin vakit kaybetmeden aşağıdaki adımları izlemesi önerilmektedir. Unutmayın, standart yum update komutu bu özel cPanel yamalarını her zaman kapsamayabilir.
1. cPanel Yazılım Güncellemesi: WHM panelinize root girişi yapın ve "Upgrade to Latest Version" seçeneğini kullanın. Terminal üzerinden /scripts/upcp komutunu çalıştırarak güncellemeyi zorlayabilirsiniz.
2. İki Faktörlü Doğrulama (2FA): Yetki yükseltme saldırılarını zorlaştırmak için tüm yönetici hesaplarında 2FA'yı aktif hale getirin.
3. Güvenlik Duvarı Sıkılaştırma: CSF (ConfigServer Security & Firewall) üzerinden 2083 ve 2087 portlarına erişimi sadece güvenilir IP adreslerine (Whitelist) açın.
Sunucunuz Güvende mi?
CVE-2026-41940 ve benzeri siber tehditlere karşı sunucunuzu hemen tarayın ve en son güvenlik yamalarını uygulayın!