VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA: уязвимость в LiteSpeed cPanel позволяет эскалацию до root — обновите

CISA: уязвимость в LiteSpeed cPanel позволяет эскалацию до root — обновите

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV уязвимость CVE-2026-54420 в плагине LiteSpeed для cPanel.

Что произошло: пользователь с FTP или web shell может получить root на shared hosting под CloudLinux/CageFS (CVSS 8.5).

Как проверить: выполните grep по логам, указанный LiteSpeed — отсутствие вывода значит не затронут. Ищите цепочку generateEcCert→packageUserSize и 7–10 параллельных вызовов.

Что делать: обновить до LiteSpeed WHM Plugin v5.3.2.1 (cPanel plugin v2.4.8+) — для ФОИВ срок до 18 июня 2026.

Почему это важно: root на shared-хостинге угрожает данным клиентов и инфраструктуре.

Как Вы планируете проверять и патчить такие компоненты?

#кибербезопасность #патчменеджмент #инфобезопасность #серверы

Последние комментарии

Комментариев пока нет.