Açık Hakkında

Başarıyla istismar edilen sistemlerde; kullanıcı verilerinin ele geçirilmesi, sunucu yapılandırmalarının değiştirilmesi ve zararlı yazılım yüklenmesi gibi ciddi güvenlik ihlalleri gözlemlenmiştir. cPanel, açığa yönelik güvenlik yamalarını yayımlamış olup etkilenen tüm sistemlerin acilen güncellenmesi önerilmektedir.

• CVSS Skoru: 9.8 / Kritik
• Etkilenen Bileşen: cPanel & WHM Panel
• Açık Türü: Yetkisiz Erişim
• Durum: Yama Mevcut

⚠️ Acil Uyarı: Sunucunuz cPanel çalıştırıyorsa ve son güvenlik güncellemelerini uygulamadıysanız, sisteminiz şu anda aktif saldırı riski altında olabilir. Aşağıdaki adımları vakit kaybetmeden uygulayın.

Sunucuya Erişiminiz Varsa — Yamayı Uygulayın

Sunucunuzda herhangi bir sorun yaşamıyorsanız ve root SSH erişiminiz mevcutsa, aşağıdaki 3 adımı uygulayarak güvenlik yamasını kendiniz kurabilirsiniz. İşlem yaklaşık 5-10 dakika sürer ve sunucu kesintisi minimaldır.

Adım 1 — Sunucuyu yamalı sürüme güncelleyin

Bu komut, cPanel'i resmi sunuculardan en güncel kararlı sürüme yükseltir. --force bayrağı, halihazırda güncel bir sürüm çalışıyor olsa dahi güncellemeyi zorla uygular.

/scripts/upcp --force

Adım 2 — cPanel sürümünü doğrulayın

Güncelleme tamamlandıktan sonra aşağıdaki komutla aktif cPanel sürümünü kontrol edin. Çıktıda gördüğünüz sürümün yamayı kapsayan en son sürüm olduğunu teyit edin.

/usr/local/cpanel/cpanel -V

Adım 3 — cPanel servisini yeniden başlatın

Güncelleme sonrası yeni konfigürasyonun tam olarak etkinleşmesi için cPanel daemon servisini yeniden başlatın. Bu işlem birkaç saniye sürer.

/scripts/restartsrv_cpsrvd

Güncelleme Yapılamıyorsa — Geçici Güvenlik Önlemi

Bazı durumlarda sunucunuz çok eski bir işletim sistemi veya cPanel sürümü çalıştırıyor olabilir. Eğer:

• Eski bir CentOS 6/7 veya benzer EOL işletim sistemi kullanıyorsanız,
• cPanel lisansınız sona ermişse veya güncelleme sunucusuna bağlanamıyorsanız,
• Güncelleme sırasında hata alıyorsanız,

aşağıdaki iptables güvenlik duvarı kuralları ile cPanel yönetim portlarını dışarıya kapatabilirsiniz.

iptables -A INPUT -p tcp --dport 2083 -j DROP
iptables -A INPUT -p tcp --dport 2087 -j DROP
iptables-save > /etc/sysconfig/iptables

Bu komutlar sırasıyla cPanel kullanıcı panelini (port 2083) ve WHM yönetici arayüzünü (port 2087) dış dünyadan tamamen kapatır. Son komut ise bu kuralları kalıcı hale getirerek sunucu yeniden başladığında da korumanın devam etmesini sağlar.

ℹ️ Önemli Not: Port 2083 ve 2087'yi kapattığınızda saldırganlar bu açığı istismar edemez; ancak siz de bu portlar üzerinden panele erişemezsiniz. Bu yöntem yalnızca geçici bir önlemdir — en kısa sürede gerçek güncellemeyi uygulamanız veya sunucuyu yeni bir sürüme geçirmeniz gerekmektedir.

Özet ve Öneriler

CVE-2026-41940, aktif olarak istismar edilen kritik bir açıktır. Sunucunuzu korumak için öncelikle resmi yamayı uygulamanız, eğer bu mümkün değilse geçici olarak ilgili portları iptables ile kapatmanız önerilmektedir. Uzun vadede ise eski işletim sistemi veya cPanel sürümlerinden desteklenen güncel sürümlere geçilmesi zorunludur.

Herhangi bir aşamada yardıma ihtiyaç duyarsanız veya sunucunuzda bu işlemleri gerçekleştiremiyorsanız, profesyonel destek almayı düşünün. Güvenlik ihlallerinin temizlenmesi, önceden alınan önlemlerden çok daha maliyetli olabilir.