Haftalık Hosting/Cloud Bülteni: 29 Haziran–6 Temmuz 2026

  • Home
  • Cloud
  • Haftalık Hosting/Cloud Bülteni: 29 Haziran–6 Temmuz 2026
Narweb haftalık hosting ve cloud bülteni için genel sunucu, bulut ve güvenlik temalı görsel

Bu haftanın kısa özeti

  • Ubuntu tarafında 6 Temmuz yoğun bir güvenlik günü oldu: OpenSSH, GnuTLS, PHP, gzip, socat, tar, Python ve Linux kernel paketleri için duyurular yayımlandı.
  • Debian’da web, ağ ve kernel bileşenleri öne çıktı: linux, nginx, PHP 8.4, OpenVPN, BIRD3, FastNetMon, MediaWiki ve Chromium için güvenlik güncellemeleri listelendi.
  • Plesk 18.0.79 Update 1 güvenlik iyileştirmeleriyle geldi: ayrıca PHP 8.2–8.5 güncellemeleri, Monitoring/Grafana düzeltmeleri ve SSL/Let’s Encrypt tarafında bakım iyileştirmeleri var.
  • cPanel EasyApache 4 25.69 çıktı: Tomcat 10.1.56 güncellemesiyle altı CVE kapatıldı; Tomcat kullanan hosting ortamlarında kontrol edilmeli.
  • Kubernetes tarafında yeni haftalık official CVE başlığı görünmese de: ingress-nginx, CSI driver ve node runtime patch disiplini hâlâ takip listesinde kalmalı.

Kritik/Önemli gelişmeler

Önemli — Ubuntu’da OpenSSH, GnuTLS, PHP, tar, gzip, Python ve kernel güvenlik güncellemeleri

Neden önemli? 6 Temmuz’da Ubuntu Security Notices listesinde çok sayıda sunucu tarafı paket için yeni güvenlik duyuruları yer aldı. OpenSSH uzaktan yönetim, GnuTLS TLS bağlantıları, PHP web uygulamaları, tar/gzip yedekleme ve arşiv işlemleri, Python ise otomasyon ve uygulama runtime’ları açısından hosting ortamlarında doğrudan kullanılan bileşenlerdir.

Önerilen aksiyon: Ubuntu 22.04/24.04/26.04 tabanlı VDS, web sunucusu, uygulama sunucusu ve otomasyon makinelerinde bekleyen güvenlik güncellemeleri kontrol edilmeli. OpenSSH/PHP güncellemeleri sonrası servis restart ihtiyacı; kernel güncellemeleri sonrası reboot planı ayrıca değerlendirilmeli.

Kaynak: Ubuntu Security Notices

Önemli — Debian’da linux, nginx, PHP 8.4, OpenVPN, BIRD3 ve FastNetMon güncellemeleri

Neden önemli? Debian güvenlik sayfasında 30 Haziran–5 Temmuz aralığında nginx, fastnetmon, openvpn, php8.4, chromium, bird3, mediawiki ve linux için advisories listelendi. Bu paketler web hosting, VPN erişimi, routing/BGP, DDoS izleme ve genel sunucu güvenliği açısından kritik olabilir.

Önerilen aksiyon: Debian tabanlı sunucularda unattended-upgrades durumunun gerçekten çalıştığı doğrulanmalı. nginx ve PHP kullanan web hosting makinelerinde güncelleme sonrası uygulama testi; OpenVPN/BIRD3 kullanan altyapılarda ise bağlantı ve routing kontrolleri bakım penceresine alınmalı.

Kaynak: Debian Security Information

Önemli — Plesk 18.0.79 Update 1 ve PHP 8.2–8.5 güncellemeleri

Neden önemli? Plesk Obsidian 18.0.79 Update 1, “security improvements” notuyla yayımlandı. Aynı tarihli PHP güncellemelerinde PHP 8.5.8, 8.4.23, 8.3.32 ve 8.2.32 sürümleri listelendi. Plesk kullanan paylaşımlı hosting ve VDS müşterilerinde panel, PHP runtime ve müşteri web siteleri birlikte etkilenebilir.

Önerilen aksiyon: Plesk sunucularında panel update durumu, PHP handler sürümleri ve müşteri sitelerindeki PHP uyumluluğu kontrol edilmeli. Kritik müşteri siteleri için önce staging/test, sonra planlı güncelleme önerilir.

Kaynak: Plesk Obsidian Change Log

Önemli — Plesk SSL/Let’s Encrypt tarafında bakım düzeltmeleri

Neden önemli? 30 Haziran’da Plesk SSL It!, Let’s Encrypt ve ACME SSL bileşenlerinde sertifika yenileme, eksik order yönetimi ve domain validation challenge hatalarının daha anlaşılır ele alınması gibi düzeltmeler yayımlandı. Sertifika yenileme hataları küçük görünse de müşteri tarafında doğrudan “site güvenli değil” algısına ve dönüşüm kaybına yol açabilir.

Önerilen aksiyon: Plesk üzerindeki otomatik SSL yenilemelerinin son çalışması kontrol edilmeli; süresi yaklaşan sertifikalar ve validation hatası alan domainler önceden bulunmalı.

Kaynak: Plesk Obsidian Change Log

Önemli — cPanel EasyApache 4 25.69 Tomcat güvenlik güncellemesi

Neden önemli? cPanel, 2 Temmuz’da EasyApache 4 25.69 sürümünde ea-tomcat101 paketini Apache Tomcat 10.1.56’ya güncellediğini ve altı CVE’yi kapattığını duyurdu. Tomcat tüm paylaşımlı hosting müşterilerinde aktif olmayabilir; ancak Java uygulama barındıran ortamlarda önemlidir.

Önerilen aksiyon: cPanel/WHM sunucularında EasyApache 4 güncelleme durumu kontrol edilmeli. Tomcat kullanan hesaplar varsa uygulama uyumluluğu ve servis restart sonrası erişim testleri yapılmalı.

Kaynak: cPanel Release Notes

Takip — Kubernetes official CVE feed’de yeni haftalık başlık yok, ama ingress-nginx/CSI riskleri izlenmeli

Neden önemli? Kubernetes official CVE feed’i 7 Temmuz itibarıyla güncel olsa da 29 Haziran–6 Temmuz haftasına ait yeni bir official CVE duyurusu öne çıkmıyor. Buna rağmen 2026 içinde duyurulan ingress-nginx configuration injection ve CSI driver path traversal başlıkları Kubernetes ortamlarında hâlâ kontrol edilmesi gereken risk alanlarıdır.

Önerilen aksiyon: Managed veya self-managed Kubernetes cluster’larda ingress-nginx sürümü, CSI driver kullanımı, node image güncelliği ve RBAC yetkileri düzenli kontrol edilmeli. Özellikle SaaS ekiplerinde “cluster upgrade takvimi” dokümante edilmelidir.

Kaynak: Kubernetes Official CVE Feed

Narweb müşterileri için pratik kontrol listesi

  • Ubuntu/Debian sunucularda bekleyen security update ve reboot ihtiyacı kontrol edilsin.
  • Plesk/cPanel panellerinde son update durumu, PHP handler sürümleri ve SSL yenileme hataları gözden geçirilsin.
  • nginx, PHP, OpenVPN, Tomcat veya Kubernetes kullanan sistemlerde güncelleme sonrası kısa erişim testi yapılsın.
  • Yedekleme dosyası açma/taşıma süreçlerinde tar/gzip güncellemeleri atlanmasın.
  • Kritik müşteri sistemleri için bakım penceresi, rollback planı ve yedek doğrulaması birlikte planlansın.

Narweb notu

Hosting ve cloud altyapısında güvenlik güncellemeleri yalnızca paket yükseltmekten ibaret değildir. Panel, web sunucusu, PHP runtime, SSL sertifikası, VPN erişimi, yedekleme ve Kubernetes node’ları birlikte takip edilmelidir.

Narweb tarafında VDS Hosting, cloud sunucu, Kubernetes Cluster Hosting ve PostgreSQL Cluster Hosting ihtiyaçlarında; planlı bakım, kaynak ölçekleme, yedekleme ve güvenli erişim mimarisi için teknik ekiple birlikte uygun altyapı modeli değerlendirilebilir.

Bakım ve güncelleme planı için destek alın

Sunucularınızda bekleyen güvenlik güncellemelerini, panel/PHP sürümlerini, SSL yenileme durumunu veya Kubernetes node güncelliğini birlikte kontrol etmek isterseniz Narweb teknik ekibiyle iletişime geçebilirsiniz.

Narweb ile iletişime geçin

Kaynaklar

Bir yanıt yazın

Hemen bugün siz de mutlu Narweb müşterileri arasına katılın!

Narweb Cloud altyapısına geçerek siz de hem uygun fiyat hem de kaliteli hizmet almaya hemen başlayabilirsiniz.

Copyright 2000 - 2025 © NARWEB.net. Tüm hakları saklıdır. Narweb® Markası Narnet Bilgisayar Dahili Tic. LTD. ŞTİ.'nin tescilli bir markasıdır.