JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV federalinėms agentūroms keturias dienas apsaugoti savo serverius nuo kritinio „LiteSpeed cPanel“ vartotojo galo įskiepio, kuris aktyviai naudojamas atakoms, pažeidžiamumo.
Šis privilegijų padidinimo pažeidžiamumas, pažymėtas kaip CVE-2026-48172, yra susijęs su netinkamu Redis įgalinimo / išjungimo funkcijų valdymu ir buvo rastas funkcijoje lsws.redisAble.
Pažeidžiamumas kyla dėl netinkamo privilegijų priskyrimo silpnumo, dėl kurio nuotoliniai užpuolikai, neturintys teisių, gali vykdyti savavališkus scenarijus su root teisėmis.
Ketvirtadienį „LiteSpeed“ išleido skubius saugos naujinimus, kad pašalintų trūkumą, perspėdami vartotojus atnaujinti „cPanel“ naudotojo pabaigos įskiepį (susietą su WHM papildiniu) į naujausią versiją.
Naudotojams patariama naudoti šią komandą, kad patikrintų, ar jų serveris yra pažeidžiamas CVE-2026-48172 atakų:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
„Šis pažeidžiamumas yra aktyviai išnaudojamas ir kelia pavojų visoms vartotojo galo įskiepių versijoms nuo v2.3 iki v2.4.4“, – pažymėjo „LiteSpeed“ komanda.
„Jei ši komanda duoda kokią nors išvestį, rekomenduojame ištirti sąraše esančius IP, nustatyti, ar jie galioja, o jei ne, juos užblokuoti. Norėdami nustatyti padarytą žalą, patikrinkite sistemos žurnalus, ar aptiktų IP adresų ėmėsi veiksmų.”
Antradienį CISA įtraukė saugos trūkumą į savo pažeidžiamumų, naudojamų atakų metu, katalogą ir nurodė JAV federalinėms agentūroms pataisyti savo sistemas iki penktadienio, gegužės 29 d., vidurnakčio, kaip įpareigoja Įpareigojanti veiklos direktyva (BOD) 22-01.
Nors BOD 22-01 taikomas tik JAV federalinėms agentūroms, CISA paragino visus gynėjus (įskaitant privatų sektorių) teikti pirmenybę CVE-2026-48172 pataisoms ir kuo greičiau apsaugoti savo serverius.
„Tokio tipo pažeidžiamumas yra dažnas kenkėjiškų kibernetinių veikėjų atakų vektorius ir kelia didelį pavojų federalinei įmonei“, – perspėjo kibernetinio saugumo agentūra.
„Taikykite švelninimo priemones pagal pardavėjo instrukcijas, laikykitės taikomų BOD 22-01 gairių debesijos paslaugoms arba nutraukite produkto naudojimą, jei mažinimo priemonės nepasiekiamos.
Automatiniai tikrinimo įrankiai suteikia tikrą vertę, tačiau jie buvo sukurti siekiant atsakyti į vieną klausimą: ar užpuolikas gali judėti tinkle? Jie nebuvo sukurti siekiant patikrinti, ar jūsų valdikliai blokuoja grėsmes, ar suveikia aptikimo taisyklės, ar galioja debesies konfigūracijos.
Šis vadovas apima 6 paviršius, kuriuos iš tikrųjų reikia patvirtinti.
Atsisiųskite dabar
