CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость CVE-2026-48172 в плагине LiteSpeed для cPanel активно эксплуатируется.
Что произошло:
— Неправильное присвоение привилегий в lsws.redisAble позволяет запускать скрипты от root.
— Затронуты версии 2.3–2.4.4; патч 2.4.5. Рекомендовано обновить до cPanel плагина 2.4.7 и WHM 5.3.1.0.
Как проверить и смягчить:
— Индикатор: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Временно удалить плагин: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
Почему это важно: уязвимость даёт полный контроль над сервером и уже используется.
Какие меры Вы предпринимаете?
#кибербезопасность #cPanel #LiteSpeed #информационнаябезопасность


Последние комментарии
Комментариев пока нет.