Exim CVE-2026-40684, CVE-2026-40685, CVE-2026-40686, and CVE-2026-40687

Merhabalar

Maalesef son günlerde açıklar tabiri caizse yağmur gibi yapıyor. Bir kaç saat önce yayınlana bir açık daha. Cpanel son sürümlerde bu açığı yamaladığını iletmiş. Ancak güncellemeyen var ise mutlaka kontrol edip güncelleme yapmalı

Exim'de, 4.99.2 öncesi sürümleri etkileyen çeşitli güvenlik açıkları bildirildi:

• CVE-2026-40684
• CVE-2026-40685
• CVE-2026-40686
• CVE-2026-40687

Güncellenmiş Exim paketi zaten yayınlandı ve aşağıdaki cPanel sürümlerinde mevcuttur:

• 136.0.7
• 134.0.23
• 118.0.64
• 110.0.112

Bu durum cPanel ve WHM Değişiklik Kayıtlarında görülebilir:

• CPANEL-53011 hatası düzeltildi: cpanel-exim 4.99.2 sürümüne güncellendi. Düzeltilen güvenlik açıkları: CVE-2026-40684, CVE-2026-40685, CVE-2026-40686 ve CVE-2026-40687.

Mythos kafaya cpaneli takmış

CVE-2026-40685 direkt RCE zaten. Acilen güncelleyin derim.

Merhaba,
Bilgilendirme için teşekkür ederiz. Port kapatmaktan, önlem almaktan bir hal olduk. Umarız bu süreç artık uzamaz.

Şuan whm/cpanel/webmail bunların portları kapalı,
güncelleme yaptım cpanel / cloudlinux /Litespeed hepsi güncel halen kapalı,.
Artık nezaman normal dönebiliriz.
valla ne yalan söylim korkmuyor değilim, günde 2 defa yedek alıyorum😔

Aynı şekilde Whm portlarını bizde White liste ile izinli şekilde sağlıyoruz şu an için.

Ancak web mail portları sıkıntı kapattığımızda mail tarafında ciddi sorun oluyor.

Açık exim yazılmı ile ilgili, exim kullanan tüm sistemleri etkiliyor.

Aktif olarak birçok linux dağıtımı etkileyen copy fail kernel açığı ve apache webserver 2.4.66 açığı da mevcut. Güncellemeleri takip edip yapmak gerekiyor. Özellikle bir kere kurulup yıllardır giriş yapılmamış güncellemeleri yapılmamış eski sunucular için risk daha fazla.