VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость CVE-2026-48172 в плагине LiteSpeed для cPanel активно эксплуатируется.

Что произошло:
— Неправильное присвоение привилегий в lsws.redisAble позволяет запускать скрипты от root.
— Затронуты версии 2.3–2.4.4; патч 2.4.5. Рекомендовано обновить до cPanel плагина 2.4.7 и WHM 5.3.1.0.

Как проверить и смягчить:
— Индикатор: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Временно удалить плагин: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

Почему это важно: уязвимость даёт полный контроль над сервером и уже используется.

Какие меры Вы предпринимаете?
#кибербезопасность #cPanel #LiteSpeed #информационнаябезопасность

Последние комментарии

Комментариев пока нет.