Olay Raporu · USOM

TR-26-0275 (cPanel Güvenlik Bildirimi)

Dil: TR USOM #11381 Aktif

Genel Bilgi

cPanel, WHM ve WP Squared yazılımlarının CalDAV (cpdavd) bileşeninde "Yüksek" risk seviyesine sahip bir Dizin Geçişi ve Keyfi Dosya Okuma (Directory Traversal / Arbitrary File Read) zafiyetinin bulunduğu istihbar olunmuştur.

Etki

Mevcut güvenlik açıklığı, siber tehdit aktörlerinin herhangi bir kimlik doğrulaması gerçekleştirmeden, hatalı yetki yönetimi ve yetersiz yol filtreleme mekanizmalarını suistimal ederek hedef sunuculardaki kritik sistem dosyalarını en üst düzeyde (root) yetkiyle okumasına olanak tanımaktadır. İlgili CVE zafiyet kodu şöyledir:

CVE-2026-29205

Çözüm

Siber Güvenlik Başkanlığı, cPanel, WHM ve WP Squared ürünlerini kullanan kurum ve kuruluşların, bu zafiyetin giderilmesi için üretici tarafından yayınlanan güvenlik önerilerini inceleyerek ilgili güncellemeleri ivedilikle gerçekleştirmelerini önemle tavsiye etmektedir.

Alınması Gereken Önlemler

Kurumunuz bünyesinde barındırılan veya hizmet alınan cPanel, WHM ve WP Squared uygulamalarının güvenliğinin tesisi amacıyla;

  1. Sistemlerin gecikmeksizin üretici tarafından yayınlanan güncel ve güvenli sürümlere (11.124.0.40, 11.126.0.61, 11.130.0.25, 11.132.0.34, 11.134.0.28, 11.136.0.12, 11.136.1.15 veya daha yeni) yükseltilmesi,
  2. Güncelleme imkanı bulunmayan veya test süreçleri devam eden sistemlerde; zafiyete doğrudan kaynaklık eden CalDAV/WebDAV servislerinin kullandığı 2079 (HTTP) ve 2080 (HTTPS/TLS) portlarına yönelik dış erişimlerin güvenlik duvarı (Firewall/ACL) kuralları ile tamamen kapatılması veya yalnızca güvenilir/yetkili IP adresleriyle sınırlandırılması,
  3. Yurt dışı erişim ihtiyacı bulunmayan sistemlerin ivedilikle uluslararası trafiğe kapatılması,
  4. Sistem, uygulama ve ağ erişim loglarının (özellikle giriş/çıkış trafiğinin) geriye dönük olarak incelenmesi; olağandışı "root" erişimleri veya potansiyel güvenlik ihlali emaresi taşıyan anormal aktivitelerin analiz edilmesi gerekmektedir.

Kaynaklar

https://support.cpanel.net/hc/en-us/articles/40437020299927-Security-CVE-2026-29205-cPanel-WHM-WP2-Security-Update-May-13-2026

https://nvd.nist.gov/vuln/detail/CVE-2026-29205