CISAは、LiteSpeed cPanelプラグインの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加した後、緊急警告を発し、実際の環境での積極的な悪用を確認しました。
CVE-2026-48172として追跡されているこの欠陥は、攻撃者が影響を受けるサーバーを完全に制御できる可能性のある深刻な権限昇格リスクをもたらします。この問題は、複数のユーザーが別々のcPanelアカウントで運用している共有ホスティング環境において特に危険です。
LiteSpeed cPanelプラグインの脆弱性
この脆弱性は、LiteSpeed cPanelプラグインインターフェース内の不適切な権限管理(CWE-266)に起因します。権限レベルに関係なく、認証済みのcPanelユーザーが任意のスクリプトをroot権限で実行できてしまいます。
これは、低権限または侵害されたユーザーアカウントでさえ、アクセス権を昇格させてサーバー全体を乗っ取るために悪用される可能性があることを意味します。
実際のシナリオでは、攻撃者はこの欠陥を悪用してホスト中のウェブサイトを改ざんしたり、ウェブシェルなどの悪意あるペイロードを展開したり、マルチテナントホスティングインフラ内で横方向に移動したりする可能性があります。
セキュリティ専門家は、この種の脆弱性はサイバー攻撃のポストエクスプロイテーション段階でよく悪用されると指摘しています。現時点でランサムウェアキャンペーンとの確認された関連はありませんが、rootアクセスを取得する能力は高度な脅威アクターが使用する一般的な手口と一致しています。
ホスティングプロバイダー全体でのLiteSpeedの広範な使用により、潜在的な影響はさらに拡大し、cPanelベースのインフラに依存する組織にとって高リスクの問題となっています。
CISAは2026年5月26日にCVE-2026-48172をKEVカタログに追加し、拘束的運用指令22-01に基づき2026年5月29日までの修正を義務付けました。
この短い修正期間は、脅威の緊急性と深刻さを反映しています。連邦機関および民間組織は、潜在的な悪用を軽減するために直ちに行動を取るよう強く勧告されています。
LiteSpeed cPanelプラグインを使用している組織は、ベンダーが提供するパッチが利用可能になり次第、優先的に適用する必要があります。パッチがまだリリースされていない場合は、プラグインを無効化するかアクセスを制限して露出を減らすことが推奨されます。
さらに、管理者はサーバーログで異常なアクティビティを監視し、すべてのcPanelアカウントで侵害の兆候を確認し、厳格なアクセス制御を実施する必要があります。クラウドサービスに関するCISAのBOD 22-01ガイダンスに従うことで、防御対策をさらに強化できます。
積極的な悪用がすでに進行中であるため、修正を遅らせると、攻撃者が最小限の労力でサーバーを完全に侵害される可能性があります。この脆弱性は、広く展開されているホスティング技術における権限の設定ミスに関連する継続的なリスクを浮き彫りにしています。
最新情報を入手し、GBHをお気に入りのソースとして設定するには、Google ニュース、LinkedIn、Xでフォローし、GoogleでGBHを優先ソースに設定してください。
