TokyoBlackHatNews

タグ: cPanel

bleepingcomputer.com

CISAが攻撃に悪用されたcPanelプラグインの別の脆弱性に警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、LiteSpeed cPanelユーザーエンドプラグインに存在する積極的に悪用されている脆弱性(CVE-2026-54420)への対処について、米国政府機関に3日以内のサーバー保護を命じました。 CVE-2026-48172として追跡されてい
gbhackers.com

CISAがLiteSpeed cPanelプラグインの脆弱性が攻撃に悪用されていると警告

CISAは、LiteSpeed cPanelプラグインの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加した後、緊急警告を発し、実際の環境での積極的な悪用を確認しました。 CVE-2026-48172として追跡されているこの欠陥は、攻撃者が影響を受けるサーバーを完全に制御できる可能性のある深刻な権限昇格リ
bleepingcomputer.com

CISAが連邦機関に対し、積極的に悪用されているcPanelプラグインの脆弱性を4日以内にパッチするよう指示

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、積極的に悪用されているLiteSpeed cPanelユーザーエンドプラグインの深刻な脆弱性に対して、米国連邦機関が4日以内にサーバーを保護するよう命じました。 CVE-2026-48172として追跡されているこの権限昇格の脆弱性は、RedisのEna
securityweek.com

CISAがcPanelのLiteSpeedプラグインのゼロデイ脆弱性の即時パッチ適用を要請

CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇
meterpreter.org

LiteSpeedのcPanel拡張機能における重大な権限昇格の欠陥の修正

境界侵害とシステム全体のリスク LiteSpeedは最近、ユーザー向けcPanelプラグインに存在する重大な権限昇格の脆弱性を修正しました。この深刻なセキュリティ上の欠陥は、CVE-2026-48172として世界的に追跡されています。脅威アクターはすでにアクティブなサイバーキャンペーンでこの欠陥を悪用しています。その
cyberpress.org

LiteSpeed cPanelプラグインのゼロデイ脆弱性、サーバーへの完全なrootアクセスに悪用される

LiteSpeed User-End cPanelプラグインに存在する深刻なゼロデイ権限昇格脆弱性が活発に悪用されています。CVE-2026-48172として追跡されており、CVSSスコアは最高値の10.0を記録。この欠陥は認証済みのcPanelユーザーであれば誰でも、rootとして任意のスクリプトを実行できる状態に
gbhackers.com

LiteSpeed cPanelプラグイン0デイ脆弱性がサーバールートアクセスのために悪用される

LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10
cyberpress.org

複数のcPanelバグがクリティカルシステムリソースへのアクセスを許可

cPanel & WHMの一連のクリティカルなセキュリティ脆弱性が、数百万のホスティングサイトを危険にさらしており、パッチがリリースされる前にすでに少なくとも1つの脆弱性が野外で武器化されています。 2026年4月下旬に開示されたCVE-2026-41940は最も危険で、CVSSスコアは9.8です。 特に懸念