Müşteri Paneli

Yardım ve Bilgiler

Duyurular

Kritik - cPanel Güvenlik Açığı - CVE-2026-41940
Thursday, April 30, 2026

Merhabalar,

Netdirekt A.Ş. güvenlik ekibi olarak, 28 Nisan 2026 tarihinde cPanel tarafından yayımlanan ve CVSS 9.8 puanıyla KRİTİK olarak değerlendirilen CVE-2026-41940 güvenlik açığı hakkında müşterilerimizi bilgilendirmek isteriz.

AÇIK BİLGİSİ

CVE       : CVE-2026-41940
Tip       : CRLF Injection -> Authentication Bypass
CVSS      : 9.8 / 10 (KRİTİK)
Etkilenen : cPanel & WHM 11.40 sonrası TÜM sürümler
            WP Squared (WP2) tüm sürümler
Yamalı    : 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54,
            11.130.0.19, 11.132.0.29, 11.134.0.20, 11.136.0.5
Yayın     : 28 Nisan 2026
Durum     : AKTİF İSTİSMAR ediliyor (Şubat 2026'dan itibaren zero-day)
Referans  : https://support.cpanel.net/hc/en-us/articles/40073787579671

RİSK

Açık, başarılı sömürü durumunda saldırganın oturum dosyasına root yetkisi enjekte etmesini ve WHM paneline kimlik doğrulama olmadan erişmesini sağlar. KnownHost dahil bazı yönetilen cPanel hosting firmalarının saldırının Şubat 2026'dan beri devam ettiğini bildirdiği raporlanmıştır.

NETDIREKT TARAFINDAN ALINAN TEDBİRLER

  • Yönetimimizdeki sunucular yamalı cPanel sürümüne güncellenmiştir.
  • Olası yetkisiz erişim girişimleri IOC tespit scripti ile taranmıştır.
  • Tedbir amaçlı olarak ağımız üzerinde aşağıdaki portlar geçici süreliğine kapatılmıştır;
2082 (cPanel HTTP)
2083 (cPanel HTTPS)
2086 (WHM HTTP)
2087 (WHM HTTPS)

Bu portlar üzerinden panel erişimi sağlayamıyorsanız lütfen destek ekibimizle iletişime geçiniz.

ÖNERİLEN AKSİYON (ACİL)

1. Sunucuyu derhal yamalı sürüme yükseltin:

/scripts/upcp --force

2. Yükseltme sonrası sürümü doğrulayın ve cpsrvd'yi yeniden başlatın:

/usr/local/cpanel/cpanel -V
/scripts/restartsrv_cpsrvd

3. Otomatik güncellemeyi devre dışı bırakmış veya sürüm pinli sunucuları manuel olarak güncelleyin.

4. Yükseltme yapamıyorsanız geçici olarak 2082/2083/2086/2087 portlarına gelen trafiği firewall'da kapatın veya cpsrvd ve cpdavd servislerini durdurun:

whmapi1 configureservice service=cpsrvd enabled=0 monitored=0
whmapi1 configureservice service=cpdavd enabled=0 monitored=0
/scripts/restartsrv_cpsrvd --stop
/scripts/restartsrv_cpdavd --stop

5. Sunucunuzda sömürü izi olup olmadığını kontrol etmek için cPanel'in resmi IOC tespit scriptini çalıştırmanızı öneririz. Buraya tıklayarak scripti indirebilir, detaylı kullanımı için destek ekibimizle iletişime geçebilirsiniz.

NOT: Açığın Şubat 2026'dan itibaren aktif olarak istismar edildiği tespit edilmiştir. Güncellemeyi mümkün olan en kısa sürede gerçekleştirmenizi öneririz.

Sorularınız için destek ekibimiz her zaman yanınızdadır.

Saygılarımızla,
Netdirekt A.Ş. - Güvenlik Operasyonları

<< Önceki Sayfa