Luka eskalacji uprawnień w wtyczce LiteSpeed cPanel
Krytyczna luka w LiteSpeed cPanel Plugin umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizuj do wersji 2.4.7, aby chronić system.
- CVSS
- 10.0 CRITICAL
- EPSS
- 96.95%
- Aktywnie wykorzystywana
- tak
- Produkt
- cPanel Plugin
Co wiadomo
Wtyczka LiteSpeed User-End cPanel w wersjach przed 2.4.5 umożliwia eskalację uprawnień, potencjalnie do poziomu root, co zostało wykorzystane w atakach w maju 2026 roku. Wykrywanie incydentów polega na przeszukaniu logów za pomocą określonego polecenia grep. Zalecane jest zablokowanie podejrzanych adresów IP oraz analiza logów systemowych w celu oceny szkód.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 10.0 pozwala atakującym na uzyskanie najwyższych uprawnień w systemie, co może prowadzić do pełnej kompromitacji serwera i danych. Operatorzy IT powinni traktować tę podatność jako priorytetową do zaadresowania, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie integralności środowiska produkcyjnego.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie wersji wtyczki LiteSpeed cPanel i aktualizację do co najmniej wersji 2.4.7. Należy przeprowadzić skanowanie logów systemowych poleceniem grep podanym w opisie, zablokować nieznane lub podejrzane adresy IP oraz przeanalizować logi pod kątem nieautoryzowanych działań. W przypadku braku możliwości natychmiastowej aktualizacji, ograniczyć ekspozycję usługi i monitorować system pod kątem podejrzanej aktywności.