米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、積極的に悪用されているLiteSpeed cPanelユーザーエンドプラグインの深刻な脆弱性に対して、米国連邦機関が4日以内にサーバーを保護するよう命じました。
CVE-2026-48172として追跡されているこの権限昇格の脆弱性は、RedisのEnable/Disable機能の不適切な処理に関連しており、lsws.redisAble関数に発見されました。
この脆弱性は、不正な権限割り当ての問題から生じており、権限を持たないリモートの攻撃者がroot権限で任意のスクリプトを実行できるようになります。
LiteSpeedは木曜日にこの欠陥に対処するための緊急セキュリティアップデートをリリースし、ユーザーにcPanelユーザーエンドプラグイン(WHMプラグインにバンドル)を最新バージョンに更新するよう警告しました。
ユーザーは以下のコマンドを使用して、サーバーがCVE-2026-48172攻撃に対して脆弱かどうかを確認することが推奨されます:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null「この脆弱性は積極的に悪用されており、v2.3からv2.4.4のすべてのユーザーエンドプラグインバージョンにリスクをもたらします」とLiteSpeedチームは指摘しています。
「このコマンドが何らかの出力をもたらした場合、リスト内のIPを調査し、それらが有効かどうかを判断し、無効であればブロックすることを推奨します。発生した被害を確認するには、検出されたIPによって実行されたアクションについてシステムログを調べてください。」
火曜日、CISAはこのセキュリティ上の欠陥を攻撃で悪用された脆弱性カタログに追加し、拘束的運用指令(BOD)22-01の義務に従い、5月29日金曜日の深夜までにシステムにパッチを適用するよう米国連邦機関に命じました。
BOD 22-01は米国連邦機関にのみ適用されますが、CISAはすべての防御者(民間セクターを含む)に対して、CVE-2026-48172のパッチを優先し、できるだけ早くサーバーを保護するよう促しました。
「このタイプの脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクターであり、連邦組織に重大なリスクをもたらします」とサイバーセキュリティ庁は警告しました。
「ベンダーの指示に従って緩和策を適用し、クラウドサービスについては該当するBOD 22-01のガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。」
検証のギャップ:自動ペネトレーションテストが答えるのは1つの問いだけ。本当に必要なのは6つ。
自動ペネトレーションテストツールは真の価値をもたらしますが、それらは「攻撃者はネットワーク内を移動できるか?」という1つの問いに答えるために設計されています。コントロールが脅威をブロックするか、検知ルールが機能するか、クラウド設定が維持されるかをテストするためには設計されていません。
本ガイドでは、実際に検証する必要がある6つのサーフェスを解説します。
