CISA gives feds 4 days to patch actively exploited cPanel plugin flaw
Mis à jour :
Urgence cybersécurité : Vulnérabilité critique dans le plugin LiteSpeed cPanel
La CISA a ordonné aux agences fédérales américaines de corriger sous quatre jours une vulnérabilité critique activement exploitée dans le plugin LiteSpeed pour cPanel. Cette faille permet à des attaquants distants non privilégiés d’exécuter des scripts arbitraires avec des droits root.
Points clés :
- Vulnérabilité concernée : CVE-2026-48172.
- Nature du risque : Élévation de privilèges via une mauvaise gestion de la fonction
lsws.redisAble. - Versions impactées : Toutes les versions du plugin utilisateur entre la v2.3 et la v2.4.4.
- Contexte : La faille est activement exploitée par des acteurs malveillants.
Recommandations :
- Mise à jour immédiate : Appliquer les correctifs de sécurité fournis par LiteSpeed en mettant à jour le plugin vers la dernière version disponible.
- Détection : Vérifier si le serveur a déjà été compromis en exécutant la commande suivante :
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null - Analyse post-compromission : Si la commande retourne des résultats, identifier les adresses IP sources, bloquer celles suspectes et examiner les journaux système pour évaluer l’étendue des actions malveillantes effectuées.
- Priorisation : Bien que l’obligation de la CISA vise les agences fédérales, le secteur privé est fortement encouragé à patcher sans délai en raison du risque élevé associé à ce vecteur d’attaque.