CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。
CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇格の問題として説明されている。
LiteSpeedは先週、ユーザーエンドプラグインのバージョン2.4.5でこのセキュリティ上の欠陥を修正し、ゼロデイとして野外で悪用されていたことを明らかにした。同社のWHMプラグインには影響がないとしている。
「この脆弱性は積極的に悪用されており、v2.3からv2.4.4までのすべてのユーザーエンドプラグインバージョンにリスクをもたらしています」とLiteSpeedは警告した。
また、サーバーが影響を受けているかどうかを確認する手順も提供しており、潜在的な悪用が確認された場合は直ちに対応するよう推奨している。
「リスト内のIPを調査し、それらが正当なものかどうかを判断し、そうでない場合はブロックすることを推奨します。被害の程度を把握するには、検出されたIPによって実行されたアクションについてシステムログを調査してください」とLiteSpeedは述べた。
ユーザーは、脆弱性に対するパッチを含むLiteSpeed WHMプラグインバージョン5.3.1.0(ユーザーエンドプラグインバージョン2.4.7にバンドル)以降にアップグレードすることが求められている。パッチ適用が不可能な場合は、プラグインを完全に削除するよう勧告されている。
5月19日、cPanelはすべてのcPanelバージョンからLiteSpeedユーザーエンドプラグインを削除するナイトリーアップデートを配信し、悪用されたCVEによってサーバーへの不正なrootアクセスが可能になっていたことを強調した。
火曜日、CISAはCVE-2026-48172を既知の悪用済み脆弱性(KEV)カタログに追加し、拘束力のある運用指令(BOD)22-01のガイダンスに従い、5月29日までにパッチを適用するか脆弱なプラグインバージョンを削除するよう連邦機関に求めた。
