ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara LiteSpeed cPanel kullanıcı eklentisindeki kritik bir güvenlik açığını dört gün içinde kapatmaları emrini verdi. CVE-2026-48172 güvenlik açığı, Redis enable/disable özelliklerinin hatalı işlenmesi nedeniyle ortaya çıkan bir ayrıcalık yükseltme zafiyeti olarak tanımlanıyor. LiteSpeed, Perşembe günü acil güvenlik güncellemeleri yayınlarken, CISA 27 Mayıs’ta bu açığı aktif kullanılanlar kataloğuna ekledi ve federal kurumlara 29 Mayıs gece yarısına kadar yama yapma zorunluluğu getirdi.

Yetkisiz Saldırganlar Kök Yetkisiyle Rasgele Kod Çalıştırabiliyor

cPanel ayrıcalık yükseltme açığı, lsws.redisAble fonksiyonunda tespit edildi. Zafiyet, hatalı yetki ataması nedeniyle hiçbir ayrıcalığı olmayan uzaktaki saldırganların kök yetkileriyle rasgele betikler çalıştırmasına imkân tanıyor. LiteSpeed ekibinin yaptığı uyarıya göre, bu kritik cPanel eklentisi zafiyeti aktif olarak kullanılıyor ve kullanıcı ucu eklentisinin v2.3 ile v2.4.4 arasındaki tüm sürümlerini etkiliyor.

Sistem yöneticileri, sunucularının bu CVE-2026-48172 açığına karşı savunmasız olup olmadığını şu komutla kontrol edebiliyor:

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

Eğer bu komut herhangi bir çıktı veriyorsa, LiteSpeed ekibi listedeki IP adreslerinin incelenmesini, geçerli olmayanların engellenmesini ve tespit edilen IP’ler tarafından gerçekleştirilen işlemler için sistem günlüklerinin incelenmesini öneriyor.

CISA, 27 Mayıs’ta yayınladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01 gereğince federal kurumlara bu güvenlik açığını 29 Mayıs Cuma gece yarısına kadar yamalama zorunluluğu getirdi. Bu CISA acil yama emri, yalnızca federal ajansları bağlamakla kalmıyor; ajans ayrıca özel sektör de dahil olmak üzere tüm savunmacıları CVE-2026-48172 yamalarına öncelik vermeleri ve sunucularını mümkün olan en kısa sürede güvence altına almaları konusunda uyardı.

👉️ İlginizi Çekebilir: Windows 11 Secure Boot Sertifikaları Haziran’da Süresi Doluyor: Güncellemeyenlerin Cihazlara Ne Olacak?

LiteSpeed, WHM eklentisiyle birlikte gelen cPanel kullanıcı eklentisinin en son sürüme güncellenmesi gerektiğini vurgularken, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sık kullanılan bir saldırı yöntemi olduğunu hatırlattı. CISA’nın resmi uyarısında, “Bu tür güvenlik açıkları federal kuruluşlar için önemli riskler oluşturmaktadır” ifadelerine yer verilirken, kurumların satıcı talimatlarına göre düzeltici önlemleri uygulaması veya düzeltme mevcut değilse ürünü kullanmayı bırakması gerektiği belirtildi.