Уразливість підвищення привілеїв у плагіні LiteSpeed cPanel
Критична уразливість LiteSpeed cPanel Plugin дозволяє підвищити привілеї. Оновіть до версії 2.4.7 та перевірте логи для безпеки сервера.
- CVSS
- 10.0 CRITICAL
- EPSS
- 96.95%
- Активно використовується
- так
- Продукт
- cPanel Plugin
Що відомо
Уразливість у плагіні LiteSpeed cPanel версій до 2.4.5 дозволяє зловмисникам підвищити привілеї, потенційно до рівня root. Вразливість активно експлуатувалась у травні 2026 року, пов’язана з некоректною обробкою функцій увімкнення/вимкнення Redis.
Бізнес-вплив
Ця критична уразливість може призвести до повного контролю над сервером, що ставить під загрозу цілісність і конфіденційність даних. Власники інфраструктури повинні терміново перевірити наявність експлуатації та вжити заходів для запобігання несанкціонованому доступу. Несвоєчасне реагування може призвести до серйозних порушень у роботі сервісів і втрати довіри клієнтів.
Рекомендовані дії адміністратора
Перевірте логи командою grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null для виявлення можливих спроб експлуатації. Якщо знайдено підозрілі IP-адреси, визначте їх легітимність і заблокуйте невідомі. Ретельно проаналізуйте системні логи для оцінки шкоди. Рекомендується оновити плагін LiteSpeed cPanel до версії не нижче 2.4.7 та переглянути політики безпеки для зменшення ризиків.