VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-48172 u LiteSpeed pluginu za cPanel: iskorišćava se za pokretanje skripti kao root

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost CVE-2026-48172 u LiteSpeed pluginu za cPanel je aktivno iskorišćavana.

Šta se desilo:
— Neispravno dodeljivanje privilegija u lsws.redisAble omogućava pokretanje skripti kao root.
— Pogođene verzije 2.3–2.4.4; zakrpa 2.4.5. Preporučeno ažuriranje na cPanel plugin 2.4.7 i WHM 5.3.1.0.

Kako proveriti i ublažiti:
— Indikator: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Privremeno ukloniti plugin: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

Zašto je važno: ranjivost omogućava potpuni kontrolu nad serverom i već se koristi.

Koje mere Vi preduzimate?
#sajberbezbednost #cPanel #LiteSpeed #informacionabezbednost

Poslednji komentari

Još nema komentara.