"yama" ile etiketlenmiş 2 gönderi

14 Mayıs 2026 tarihinde yayınlandı

K000161019: NGINX ngx_http_rewrite_module güvenlik açığı CVE-2026-42945, uygulamaların, API'lerin veya oturum açma akışlarının önünde yeniden yazma kuralları istek işleme yapıyorsa, her yerde acil inceleme gerektirir. Yığınınız karmaşık `rewrite`, `if`, `return` veya URI normalleştirme davranışına bağlıysa, önce kontrol edilmesi gereken yer burasıdır. İyi haber şu ki sorun genellikle net bir denetim, geçici bir kural kümesi temizliği ve kontrollü bir NGINX güncellemesi ile yönetilebilir.

Çoğu operatör için pratik soru, NGINX'in mevcut olup olmadığı değildir. Soru, `ngx_http_rewrite_module`'ün hazırlanmış isteklerin amaçlanan yönlendirme veya güvenlik mantığını atlamasına izin verecek şekilde kullanılıp kullanılmadığıdır. Bu ayrım önemlidir. Minimal yapılandırmalı sade bir statik site ile eski yeniden yazma zincirlerine ve sabaha karşı 2'de yazılmış birkaç kahramanca regex'e sahip çok kiracılı bir uygulama ağ geçidi arasında risk profili açısından büyük fark vardır.

Resmi bağlantı: https://my.f5.com/manage/s/article/K000161019

29 Nisan 2026'da yayınlandı

Bir cPanel güvenlik uyarısı nadiren uygun bir zamanda gelir. Bir dakika her şey normal görünüyordu, bir sonraki an bunun rutin bir yama döngüsü mü yoksa gerçek bir ihlalin başlangıcı mı olduğunu sorguluyorsunuz. Dikkat cPanel Yöneticileri: Güvenlik Sorunu diye aradıysanız, doğru hamle panik yapmak değildir. Hızlı doğrulama, kontrollü giderme ve sunucunuzu, müşteri hesaplarınızı ve çalışma sürenizi neyin riske atabileceğini net bir şekilde anlamaktır.

Üretim iş yüklerini çalıştıran hosting ekipleri, ajanslar ve işletme sahipleri için cPanel, kritik operasyonlara o kadar yakındır ki herhangi bir güvenlik sorununu hafife alamazlar. E-posta, DNS, veritabanları, dosya erişimi, hesap izinleri, SSL dağıtımı ve hizmet seviyesi yapılandırmasını yönetir. Bu katmanın içinde veya çevresinde bir zayıflık olduğunda, etki alanı tek bir oturum açma ekranı sorunundan çok daha büyük olabilir.