Güvenlik Açığı (CVE) Bildirimi Aldım, Ne Yapmalıyım?
CVE (Common Vulnerabilities and Exposures), yazılım ve sistemlerde tespit edilen güvenlik açıklarına verilen uluslararası tanımlayıcı koddur. Bir CVE bildirimi aldığınızda, kullandığınız yazılımın bu açıktan etkilenip etkilenmediğini doğrulamak ve gerekirse aksiyon almak gerekir.
Bu makalede, cPanel & WHM gibi sunucu yönetim panellerine yönelik CVE bildirimlerinin nasıl değerlendirileceği ve doğru yanıt sürecinin nasıl işletileceği anlatılmaktadır.
1. Ne İçin Kullanılır?
Bu rehber şu durumlarda yardımcı olur:
- Yeni bir güvenlik açığı duyurusu aldığınızda
- Kullandığınız sunucu yazılımının (cPanel, WHM, vb.) belirli bir CVE'den etkilenip etkilenmediğini anlamak istediğinizde
- Alınacak aksiyona karar vermeden önce teknik değerlendirme yapmanız gerektiğinde
2. CVE Değerlendirme Süreci
Bir CVE bildirimi alındığında izlenmesi gereken adımlar şu şekildedir:
Adım 1 — CVE'nin Kapsamını Anlayın
CVE duyurularına aşağıdaki kaynaklardan ulaşabilirsiniz:
- https://cve.mitre.org
- https://nvd.nist.gov (NIST Ulusal Güvenlik Açığı Veritabanı)
- İlgili yazılımın (örn. cPanel) kendi güvenlik bültenleri
CVE sayfasında şunlara dikkat edin:
| Bilgi | Önemi |
|---|---|
| CVSS Skoru | Açığın şiddetini belirtir (0–10 arası, 9+ kritik) |
| Etkilenen sürümler | Hangi yazılım sürümlerinin açık barındırdığını gösterir |
| Saldırı vektörü | Açığın uzaktan mı yoksa yerel erişimle mi istismar edilebileceğini belirtir |
| Güncelleme durumu | Yamanın yayınlanıp yayınlanmadığı |
Adım 2 — Kullandığınız Sürümü Kontrol Edin
Sunucu yönetim panelinizde (cPanel/WHM için):
- WHM yönetim paneline giriş yapın.
- Sağ üst köşede veya Server Information bölümünde mevcut sürümü görüntüleyin.
- Bu sürümü CVE'nin etkilediği sürüm aralığıyla karşılaştırın.
Adım 3 — Kritik Portların Durumunu Değerlendirin
cPanel/WHM güvenlik açıklarının büyük çoğunluğu belirli portlar üzerinden istismar edilir. Güvenlik duvarında gereksiz portların kapalı olduğundan emin olun. Yaygın olarak kısıtlanması gereken portlar:
- 2082 / 2083 — cPanel HTTP/HTTPS
- 2086 / 2087 — WHM HTTP/HTTPS
- 2095 / 2096 — Webmail HTTP/HTTPS
Bu portları yalnızca güvenilir IP adresleriyle sınırlandırmak, açığın istismar edilme riskini önemli ölçüde azaltır.
Adım 4 — Güncelleme Yapın (Gerekiyorsa)
Etkilenen bir sürüm kullandığınız tespit edilirse:
- cPanel/WHM için: WHM → cPanel → Upgrade to Latest Version
- Otomatik güncellemeyi etkinleştirin: WHM → Server Configuration → Update Preferences
3. Alanlar / Ayarlar
| Kontrol Noktası | Konum | Açıklama |
|---|---|---|
| Sürüm bilgisi | WHM → Server Information | Mevcut cPanel/WHM sürümü |
| Güvenlik duvarı | WHM → Plugins → ConfigServer Security | Port erişim kuralları |
| Otomatik güncelleme | WHM → Update Preferences | Güncellemelerin otomatik uygulanması |
| Güvenlik bültenleri | https://news.cpanel.com/security-advisories | cPanel resmi güvenlik duyuruları |
4. Beklenen Sonuç / Davranış
- Sürüm güncel ve etkilenmiyorsa: Herhangi bir aksiyon gerekmez. Kritik portların kısıtlı olduğunu doğrulamak yeterlidir.
- Sürüm açık barındırıyorsa: Güncel sürüme yükseltme yapılmalı ve geçici tedbir olarak ilgili portlara erişim kısıtlanmalıdır.
- Portlar zaten kısıtlıysa: Riski önemli ölçüde azaltır; ancak güncelleme yine de tavsiye edilir.
5. Sık Sorulan Sorular
Her CVE bildirimi aksiyon gerektiriyor mu?
Hayır. Kullandığınız yazılım sürümü etkilenen sürüm aralığında değilse veya saldırı vektörü geçerli değilse (örn. açık sadece lokal erişimle istismar edilebiliyorsa ve uzaktan erişim yoksa) aksiyon gerekmeyebilir.
CVSS skoru kaç olunca kritik kabul edilir?
Genel kabul görmüş sınıflandırma şöyledir: 0–3.9 Düşük, 4–6.9 Orta, 7–8.9 Yüksek, 9–10 Kritik.
Sunucum yönetilen (managed) bir hosting planındaysa ne yapmalıyım?
Yönetilen hosting sağlayıcınız genellikle kritik güncellemeleri otomatik uygular. Destek ekibinize danışarak güncelleme durumunu teyit edebilirsiniz.
CVE bildirimi almak güvenilir kaynaklardan mı gelmeli?
Evet. Resmi kaynak olarak nvd.nist.gov ve ilgili yazılım sağlayıcısının güvenlik bültenlerini takip edin. Bilinmeyen kaynaklardan gelen "acil güncelleme" bildirimlerine karşı dikkatli olun.
