CVE-2026-48172 u LiteSpeed pluginu za cPanel: iskorišćava se za pokretanje skripti kao root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost CVE-2026-48172 u LiteSpeed pluginu za cPanel je aktivno iskorišćavana.
Šta se desilo:
— Neispravno dodeljivanje privilegija u lsws.redisAble omogućava pokretanje skripti kao root.
— Pogođene verzije 2.3–2.4.4; zakrpa 2.4.5. Preporučeno ažuriranje na cPanel plugin 2.4.7 i WHM 5.3.1.0.
Kako proveriti i ublažiti:
— Indikator: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Privremeno ukloniti plugin: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
Zašto je važno: ranjivost omogućava potpuni kontrolu nad serverom i već se koristi.
Koje mere Vi preduzimate?
#sajberbezbednost #cPanel #LiteSpeed #informacionabezbednost


Poslednji komentari
Još nema komentara.