Luka eskalacji uprawnień w wtyczce LiteSpeed cPanel

Krytyczna luka w LiteSpeed cPanel Plugin umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizuj do wersji 2.4.7, aby chronić system.
CVE-2026-48172CVSS 10.0CISA KEVKnown Exploited

Luka eskalacji uprawnień w wtyczce LiteSpeed cPanel

Krytyczna luka w LiteSpeed cPanel Plugin umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizuj do wersji 2.4.7, aby chronić system.

CVSS
10.0 CRITICAL
EPSS
96.95%
Aktywnie wykorzystywana
tak
Produkt
cPanel Plugin

Co wiadomo

Wtyczka LiteSpeed User-End cPanel w wersjach przed 2.4.5 umożliwia eskalację uprawnień, potencjalnie do poziomu root, co zostało wykorzystane w atakach w maju 2026 roku. Wykrywanie incydentów polega na przeszukaniu logów za pomocą określonego polecenia grep. Zalecane jest zablokowanie podejrzanych adresów IP oraz analiza logów systemowych w celu oceny szkód.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 10.0 pozwala atakującym na uzyskanie najwyższych uprawnień w systemie, co może prowadzić do pełnej kompromitacji serwera i danych. Operatorzy IT powinni traktować tę podatność jako priorytetową do zaadresowania, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie integralności środowiska produkcyjnego.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie wersji wtyczki LiteSpeed cPanel i aktualizację do co najmniej wersji 2.4.7. Należy przeprowadzić skanowanie logów systemowych poleceniem grep podanym w opisie, zablokować nieznane lub podejrzane adresy IP oraz przeanalizować logi pod kątem nieautoryzowanych działań. W przypadku braku możliwości natychmiastowej aktualizacji, ograniczyć ekspozycję usługi i monitorować system pod kątem podejrzanej aktywności.

Źródła