Saldırganlar “eleştirmen“cPanel web sunucusu yönetim yazılımında ve WebHost Manager'da (WHM) bir güvenlik kusuru var ve izinsiz olarak erişiliyor. Şu ana kadar yazılım üreticisi tarafından devam eden bir saldırı bildirilmedi. Yöneticiler yine de güvenlik güncellemesini mümkün olan en kısa sürede yüklemelidir.
Duyurudan sonra devamını okuyun
Tehlike
Güvenlik açığı açıklamasına (CVE-2026-41940) göre, uzaktaki saldırganlar kimlik doğrulamayı atlayarak kontrol paneline belirtilmemiş bir şekilde erişebilir. Bundan sonra gerçekte ne yapabilecekleri şu anda belirsiz.
Geliştiriciler bir uyarı mesajıyla 11.40'tan itibaren tüm sürümlerin etkilendiğini bildirdi. Aşağıdaki cPanel/WHM sürümlerinde güvenlik sorununu çözdüklerini iddia ediyorlar:
- 11.86.0.41
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
- WP Squared sürümü 136.1.7
Örnekleri koruyun
Komut /scripts/upcp –force bir güncellemeyi tetikleyin. İle /usr/local/cpanel/cpanel -V Yöneticiler yüklü sürümü kontrol eder. Daha sonra aracılığıyla yeniden başlatmanız gerekir /scripts/restartsrv_cpsrvd gerekli.
Yöneticiler güvenlik düzeltme ekini hemen yükleyemezse örneklerini bir geçici çözüm kullanarak korumalıdırlar. Bunu yapmak için 2083, 2087, 2095 ve 2096 numaralı bağlantı noktalarını engellerler veya hizmetleri durdururlar cpsrvd VE cpdavd komutla whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd --stop && /scripts/restartsrv_cpdavd –stop
Duyurudan sonra devamını okuyun
Uyarı mesajında geliştiriciler, yöneticilerin halihazırda saldırıya uğramış örnekleri tespit etmek için kullanabileceği bir komut dosyası sunuyor.
Geçtiğimiz Ağustos ayında cPanel geliştiricileri yüksek risk olarak kabul edilen güvenlik açıklarını da kapattı.
(des)
Bir yanıt yazın