CISA poziva na hitno zakrpavanje iskorištavane LiteSpeed cPanel ranjivosti nultog dana

CISA je u utorak pozvala savezne agencije da odmah zakrpaju kritičnu ranjivost u LiteSpeedovu korisničkom dodatku za cPanel, nakon što je potvrđeno da je propust iskorištavan u stvarnim napadima. Riječ je o ranjivosti označenoj kao CVE-2026-48172, koja nosi CVSS ocjenu 9,8, a opisana je kao eskalacija privilegija koja napadaču može omogućiti izvršavanje proizvoljnih skripti s root ovlastima.

LiteSpeed je sigurnosni propust riješio prošlog tjedna u verziji 2.4.5 korisničkog dodatka i naveo da je riječ o iskorištavanju kao zero-day. Tvrtka je pritom istaknula da njezin WHM dodatak nije pogođen. Također je upozorila da je ranjivost aktivno iskorištavana i da predstavlja rizik za sve verzije korisničkog dodatka od v2.3 do v2.4.4.

LiteSpeed je korisnicima objavio i upute za provjeru je li njihov poslužitelj bio pogođen. Ako su uočeni tragovi mogućeg iskorištavanja, preporučuje se odmah poduzeti mjere: pregledati IP adrese na popisu, utvrditi jesu li valjane, a ako nisu, blokirati ih. Za procjenu moguće štete tvrtka savjetuje pregled sistemskih zapisa i svih radnji koje su poduzimale otkrivene IP adrese.

Korisnicima se preporučuje nadogradnja na LiteSpeed WHM Plugin 5.3.1.0, koji dolazi u paketu s verzijom korisničkog dodatka 2.4.7, ili na noviju verziju koja sadrži zakrpe za ovu ranjivost. Ako zakrpavanje nije moguće, preporuka je potpuno ukloniti dodatak. cPanel je 19. svibnja objavio nightly ažuriranje koje je uklonilo LiteSpeedov korisnički dodatak za sve verzije cPanela, uz napomenu da je iskorištavani CVE omogućavao neovlašten pristup root razini na poslužitelju.

CISA je u utorak dodala CVE-2026-48172 u svoj katalog Known Exploited Vulnerabilities i zatražila da savezne agencije zakrpaju ranjivost ili uklone ranjive verzije dodatka do 29. svibnja, u skladu s uputama Binding Operational Directive 22-01. Za administratore koji koriste cPanel i LiteSpeed to znači da je prioritet provjeriti verziju dodatka i stanje poslužitelja te postupiti prema uputama proizvođača i CISA-e bez odgađanja.