CISA: уязвимость в LiteSpeed cPanel позволяет эскалацию до root — обновите

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV уязвимость CVE-2026-54420 в плагине LiteSpeed для cPanel.
Что произошло: пользователь с FTP или web shell может получить root на shared hosting под CloudLinux/CageFS (CVSS 8.5).
Как проверить: выполните grep по логам, указанный LiteSpeed — отсутствие вывода значит не затронут. Ищите цепочку generateEcCert→packageUserSize и 7–10 параллельных вызовов.
Что делать: обновить до LiteSpeed WHM Plugin v5.3.2.1 (cPanel plugin v2.4.8+) — для ФОИВ срок до 18 июня 2026.
Почему это важно: root на shared-хостинге угрожает данным клиентов и инфраструктуре.
Как Вы планируете проверять и патчить такие компоненты?
#кибербезопасность #патчменеджмент #инфобезопасность #серверы


Последние комментарии
Комментариев пока нет.