CISA: ranjivost u LiteSpeed za cPanel omogućava eskalaciju do root — ažurirajte

Kolege, obraćam Vam se iz oblasti sajber bezbednosti: CISA je u KEV uvrstila ranjivost CVE-2026-54420 u LiteSpeed pluginu za cPanel.
Šta se dogodilo: korisnik sa FTP ili web shell-om može dobiti root na shared hostingu pod CloudLinux/CageFS (CVSS 8.5).
Kako proveriti: izvršite grep kroz logove prema uputstvu LiteSpeed — odsustvo rezultata znači da niste pogođeni. Tražite niz generateEcCert→packageUserSize i 7–10 paralelnih poziva.
Šta uraditi: ažurirati na LiteSpeed WHM Plugin v5.3.2.1 (cPanel plugin v2.4.8+) — za državne organe rok do 18. juna 2026.
Zašto je važno: root na shared hostingu ugrožava podatke klijenata i infrastrukturu.
Kako Vi planirate proveravati i patchovati ovakve komponente?
#kibernetskabezbednost #upravljanjezakrpama #infobezbednost #serveri


Poslednji komentari
Još nema komentara.