Lỗ hổng nghiêm trọng trong plugin LiteSpeed cPanel bị khai thác để leo thang đặc quyền root

Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (CVSS 10.0) đang ảnh hưởng đến plugin LiteSpeed dành cho cPanel và đã bị ghi nhận bị khai thác tích cực trong thực tế. Lỗ hổng này được định danh là CVE-2026-48172.

Chi tiết về lỗ hổng

Theo thông tin từ LiteSpeed, lỗ hổng này xuất phát từ việc gán đặc quyền không chính xác trong hàm lsws.redisAble. Kẻ tấn công, bao gồm cả những người dùng cPanel thông thường hoặc các tài khoản đã bị chiếm quyền điều khiển, có thể lợi dụng điểm yếu này để thực thi các đoạn mã tùy ý với đặc quyền root trên máy chủ.

Các phiên bản plugin từ 2.3 đến 2.4.4 đều chịu ảnh hưởng. Lưu ý rằng plugin WHM của LiteSpeed không bị ảnh hưởng bởi lỗ hổng này. Nhà phát triển đã phát hành bản vá trong phiên bản 2.4.5.

Khuyến nghị cho quản trị viên

LiteSpeed xác nhận lỗ hổng đang bị khai thác ngoài thực tế. Người dùng được khuyến cáo thực hiện các bước sau:

• Cập nhật ngay lập tức: Nâng cấp lên LiteSpeed WHM Plugin phiên bản 5.3.1.0 (đi kèm với plugin cPanel v2.4.7 hoặc cao hơn).
• Giải pháp tạm thời: Nếu chưa thể cập nhật ngay, quản trị viên nên gỡ bỏ plugin user-end để ngăn chặn rủi ro bị tấn công.
• Kiểm tra dấu hiệu xâm nhập: Kiểm tra các tệp nhật ký trên server để phát hiện các IP lạ hoặc hoạt động bất thường. Nếu phát hiện, cần chặn ngay các địa chỉ IP đó.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã đưa CVE-2026-48172 vào danh mục các lỗ hổng bị khai thác thực tế (KEV), yêu cầu các cơ quan chính phủ phải áp dụng bản vá trong thời gian sớm nhất.

Đây là lời nhắc nhở quan trọng về việc duy trì cập nhật các thành phần mở rộng trên hệ thống quản trị web, đặc biệt trong bối cảnh các lỗ hổng cPanel gần đây thường xuyên trở thành mục tiêu của các chiến dịch phát tán botnet và ransomware.

Nguồn tham khảo: The Hacker News