CISA обязала федеральные ведомства США за четыре дня устранить активно эксплуатируемую уязвимость в плагине LiteSpeed для cPanel
27.05.2026
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло уязвимость CVE-2026-48172 в каталог известных эксплуатируемых уязвимостей и потребовало от федеральных агентств обновить серверы до полуночи 29 мая. Брешь в пользовательском плагине LiteSpeed для cPanel позволяет удалённо повышать привилегии до root. Разработчик подтвердил активную эксплуатацию и выпустил исправление.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обязало федеральные ведомства в течение четырёх дней закрыть критическую уязвимость в пользовательском плагине LiteSpeed для панели управления хостингом cPanel. По данным CISA, уязвимость уже используется в реальных атаках.
Проблема получила идентификатор CVE-2026-48172 и связана с некорректной обработкой включения и отключения функций Redis в коде lsws.redisAble. Из-за ошибочного назначения привилегий удалённый злоумышленник без какой-либо учётной записи может выполнять произвольные сценарии с правами root. По заявлению разработчика, уязвимы все версии пользовательского плагина с v2.3 по v2.4.4 включительно; этот компонент поставляется вместе с плагином для WHM.
LiteSpeed выпустила экстренное обновление в четверг и призвала администраторов незамедлительно перейти на свежую версию плагина. Компания также рекомендует проверить системные журналы на предмет обращений с подозрительных IP-адресов и при необходимости заблокировать их, чтобы оценить возможный ущерб от уже совершённых атак.
CISA добавила CVE-2026-48172 в свой каталог известных эксплуатируемых уязвимостей во вторник и установила срок устранения до полуночи пятницы, 29 мая, в рамках обязательной операционной директивы BOD 22-01. Хотя эта директива формально распространяется только на федеральные органы исполнительной власти США, агентство рекомендовало всем организациям, включая частный сектор, приоритизировать установку обновлений или, при отсутствии исправлений, отказаться от использования продукта.
Источник: bleepingcomputer.com