更新時間:2026/06/02 15:36:33
發佈時間:2026/06/02 15:36:33
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
LiteSpeed User-End cPanel Plugin存在一項不正確權限指派漏洞(CVE-2026-48172,CWE-266)。該漏洞與lsws.redisAble功能功能處理不當有關,任何具備cPanel帳號登入權限的攻擊者,均可利用該功能以root權限執行任意腳本。
二、已揭露攻擊活動說明
1. CISA已納入漏洞利用清單。[2]
2. LiteSpeed表示此漏洞已於2026年5月遭利用。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-48172
描述:
使用版本:CVSS-B 4.0
分析分數:10.0
參考來源:MITRE
▶ 影響平台
⌵
影響平台-系統:
1. LiteSpeed User-End cPanel Plugin 2.3至2.4.4版本受影響,建議升級至LiteSpeed WHM Plugin 5.3.1.0(內含cPanel Plugin 2.4.7)或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 若無法立即升級,可執行以下指令移除User-End Plugin,以避免漏洞利用:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
3. 可執行以下指令檢查伺服器是否存在漏洞利用痕跡,若有輸出結果,建議檢查相關IP位址並封鎖可疑來源:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/ | LiteSpeed |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
情資編號:
FISAC-200-202606-0004
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞