CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

CISA adaugă vulnerabilitatea pluginului LiteSpeed pentru cPanel pe lista KEV

22 iunie 2026

Sursă: https://cybersecuritynews.com

CISA a adăugat o vulnerabilitate critică a pluginului LiteSpeed pentru cPanel, identificată ca CVE-2026-54420, în catalogul său de vulnerabilități exploatate cunoscute (KEV), în urma dovezilor privind exploatarea activă.

Vulnerabilitatea afectează host-urile partajate și reprezintă un risc semnificativ pentru serverele care rulează CloudLinux cu izolare CageFS. Vulnerabilitatea este clasificată ca UNIX symbolic link (symlink), conform descrierii acesteia, fiind asociată cu CWE-61.

Aceasta permite atacatorilor cu acces limitat, cum ar fi credențialele FTP sau un web shell, să exploateze gestionarea necorespunzătoare a symlink-urilor în cadrul pluginului LiteSpeed cPanel.
Această vulnerabilitate ar putea permite accesul neautorizat la fișiere sensibile din afara directoarelor restricționate, ceea ce ar putea duce la escaladarea privilegiilor sau la expunerea datelor în cadrul conturilor partajate.

Analiza tehnică indică faptul că vulnerabilitatea apare atunci când pluginul nu validează corespunzător link-urile symbolic în timpul operațiunilor cu fișiere.

Acest tip de vulnerabilitate este deosebit de periculoasă în mediile multi-tenant, cum ar fi serverele de găzduire web, unde izolarea utilizatorilor este esențială.

Deși CloudLinux CageFS este conceput pentru a izola utilizatorii în sisteme de fișiere separate, gestionarea necorespunzătoare a legăturilor simbolice poate ocoli aceste măsuri de protecție dacă nu se iau măsuri adecvate de atenuare.

CISA recomandă instituțiilor să aplice imediat măsurile de atenuare stabilite de furnizori și să respecte practicile de configurare securizată.

Administratorii ar trebui să verifice actualizările pluginului LiteSpeed, să aplice politici stricte privind permisiunile fișierelor și să dezactiveze, acolo unde este posibil, comportamentele symlink nesigure.

În cazul în care nu sunt disponibile măsuri de atenuare, CISA recomandă instituțiilor să ia în considerare întreruperea utilizării produselor afectate până la implementarea unei soluții sigure.

Sursă: https://cybersecuritynews.com/litespeed-cpanel-plugin-flaw-exploit/

Ai mai putea citi

CISA adaugă vulnerabilitatea pluginului LiteSpeed pentru cPanel pe lista KEV

22 iunie 2026

Pluginul SMTP pentru WordPress este exploatat activ

18 iunie 2026

Actualizarea din Iunie a Windows 11 afectează aplicațiile Microsoft Office

18 iunie 2026

Vulnerabilitățile critice din Chrome permit executarea de cod arbitrar

17 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login