Уразливість підвищення привілеїв у плагіні LiteSpeed cPanel

Критична уразливість LiteSpeed cPanel Plugin дозволяє підвищити привілеї. Оновіть до версії 2.4.7 та перевірте логи для безпеки сервера.
CVE-2026-48172CVSS 10.0CISA KEVKnown Exploited

Уразливість підвищення привілеїв у плагіні LiteSpeed cPanel

Критична уразливість LiteSpeed cPanel Plugin дозволяє підвищити привілеї. Оновіть до версії 2.4.7 та перевірте логи для безпеки сервера.

CVSS
10.0 CRITICAL
EPSS
96.95%
Активно використовується
так
Продукт
cPanel Plugin

Що відомо

Уразливість у плагіні LiteSpeed cPanel версій до 2.4.5 дозволяє зловмисникам підвищити привілеї, потенційно до рівня root. Вразливість активно експлуатувалась у травні 2026 року, пов’язана з некоректною обробкою функцій увімкнення/вимкнення Redis.

Бізнес-вплив

Ця критична уразливість може призвести до повного контролю над сервером, що ставить під загрозу цілісність і конфіденційність даних. Власники інфраструктури повинні терміново перевірити наявність експлуатації та вжити заходів для запобігання несанкціонованому доступу. Несвоєчасне реагування може призвести до серйозних порушень у роботі сервісів і втрати довіри клієнтів.

Рекомендовані дії адміністратора

Перевірте логи командою grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null для виявлення можливих спроб експлуатації. Якщо знайдено підозрілі IP-адреси, визначте їх легітимність і заблокуйте невідомі. Ретельно проаналізуйте системні логи для оцінки шкоди. Рекомендується оновити плагін LiteSpeed cPanel до версії не нижче 2.4.7 та переглянути політики безпеки для зменшення ризиків.

Джерела