タグ: 共有ホスティング

bleepingcomputer.com

CISAが攻撃に悪用されたcPanelプラグインの別の脆弱性に警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、LiteSpeed cPanelユーザーエンドプラグインに存在する積極的に悪用されている脆弱性(CVE-2026-54420)への対処について、米国政府機関に3日以内のサーバー保護を命じました。 CVE-2026-48172として追跡されてい

gbhackers.com

CISAがLiteSpeed cPanelプラグインの脆弱性が攻撃に悪用されていると警告

CISAは、LiteSpeed cPanelプラグインの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加した後、緊急警告を発し、実際の環境での積極的な悪用を確認しました。 CVE-2026-48172として追跡されているこの欠陥は、攻撃者が影響を受けるサーバーを完全に制御できる可能性のある深刻な権限昇格リ

meterpreter.org

LiteSpeedのcPanel拡張機能における重大な権限昇格の欠陥の修正

境界侵害とシステム全体のリスク LiteSpeedは最近、ユーザー向けcPanelプラグインに存在する重大な権限昇格の脆弱性を修正しました。この深刻なセキュリティ上の欠陥は、CVE-2026-48172として世界的に追跡されています。脅威アクターはすでにアクティブなサイバーキャンペーンでこの欠陥を悪用しています。その

cyberpress.org

LiteSpeed cPanelプラグインのゼロデイ脆弱性、サーバーへの完全なrootアクセスに悪用される

LiteSpeed User-End cPanelプラグインに存在する深刻なゼロデイ権限昇格脆弱性が活発に悪用されています。CVE-2026-48172として追跡されており、CVSSスコアは最高値の10.0を記録。この欠陥は認証済みのcPanelユーザーであれば誰でも、rootとして任意のスクリプトを実行できる状態に