ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara LiteSpeed cPanel kullanıcı eklentisindeki aktif olarak kullanılan bir güvenlik açığını üç gün içinde kapatmaları emrini verdi. CVE-2026-54420 numarasıyla takip edilen bu yüksek şiddetteki zafiyet, paylaşımlı hosting sunucularında FTP veya web kabuğu erişimi olan saldırganların CloudLinux/CageFS üzerinde root ayrıcalıkları elde etmesine olanak tanıyor. LiteSpeed, Haziran başında bu güvenlik açığını aktif saldırılarda kullanıldığını doğrularken, CISA Pazartesi günü yaptığı açıklamayla birlikte federal kurumlara BOD 26-04 direktifi gereğince üç günlük yama süresi tanıdı.

UNIX Sembolik Bağlantı Zafiyeti Paylaşımlı Hosting Sunucularını Tehdit Ediyor

CVE-2026-54420 numaralı cPanel eklenti güvenlik açığı, Namecheap tarafından raporlandı ve UNIX sembolik bağlantı takibi zayıflığından kaynaklanıyor. Bu LiteSpeed cPanel açığı, tüm kullanıcı ucu eklenti sürümlerini 2.4.8 öncesinde etkiliyor. Saldırganlar, paylaşımlı hosting ortamlarında önce FTP veya web kabuğu erişimi elde ediyor, ardından bu zafiyeti kullanarak CloudLinux/CageFS üzerinde root yetkisine yükseliyor. LiteSpeed, güvenlik açığını Haziran başında aktif olarak kullanıldığını doğruladı ve acil güvenlik güncellemeleri yayınladı.

👉️ İlginizi Çekebilir: Microsoft RoguePlanet Sıfır Gün Açığı İçin Defender Yamaları Üzerinde Çalışıyor

Sistem yöneticileri, sunucularının bu güvenlik açığına karşı savunmasız olup olmadığını belirli bir komutla kontrol edebiliyor. LiteSpeed, komutun herhangi bir çıktı vermesi durumunda sunucunun ele geçirilmiş olabileceğini belirtti. Şirket, tespit edilen IP adreslerinin sistem günlüklerinde incelenmesini ve olası hasarın değerlendirilmesini öneriyor. CloudLinux/CageFS zafiyeti olarak da bilinen bu açık, özellikle paylaşımlı hosting sağlayıcılarını doğrudan tehdit ediyor.

CISA Yeni Direktif Kapsamında Üç Günlük Yama Süresi Verdi

CISA, bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na ekledi. Ajans, Federal Sivil Yürütme Kurumu ajanslarına üç gün içinde sistemlerini güvence altına alma zorunluluğu getirdi. Bu karar, geçen Çarşamba yayınlanan ve önceki BOD 19-02 ile BOD 22-01 direktiflerini yürürlükten kaldıran BOD 26-04 direktifine dayanıyor. Yeni direktif, federal kurumların yamalama önceliklerini istismar riskine göre belirlemesini zorunlu kılıyor. CISA BOD 26-04 yama emri kapsamında, kurumların güvenlik açığının KEV kataloğunda yer alması, varlığın internete açık olması ve istismarın otomatikleştirilebilmesi gibi faktörleri değerlendirmesi gerekiyor.

Ajans ayrıca özel sektör dahil tüm paydaşları, varlıklarının internet maruziyetini değerlendirmeye ve BOD 26-04 yama yönergelerine uymaya çağırdı. LiteSpeed cPanel güvenlik güncellemesi, kullanıcı ucu eklentisinin 2.4.8 veya üzeri sürüme yükseltilmesiyle sağlanıyor. CISA’nın bu hamlesi, özellikle paylaşımlı hosting hizmeti sunan firmaların acilen harekete geçmesi gerektiğini gösteriyor.