PDA

Просмотр полной версии : CISA сообщает о уязвимости в плагине LiteSpeed для cPanel, используемой для повышения привилегий


AntichatNews
17.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhweJrEaMuAEZCtL6h2H2XMxWOMGzKSktYq9kDvwXAGvI At39-gz3irXruUA0KVSSupFdIh13o2F5quHfout07-tOHYK334xgNwRq5WcVbfyL5T1i-jYVCGLuVksBYExOncAm72ZuyRacuSG8a1ssx6jrxN8WcQ5Q91g YN3MYh-rWcY_86jVcbvZJbabPR1/s1700-e365/litespeed.jpg

Управление кибербезопасности и инфраструктуры США (CISA) добавило уязвимость, затрагивающую плагин LiteSpeed для cPanel, в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение требует от федеральных агентств, входящих в Исполнительную ветвь власти (FCEB), применения исправлений до 18 июня 2026 года. Уязвимость обозначена как CVE-2026-54420 и имеет высокий уровень критичности с оценкой CVSS 8.5.

Данная уязвимость позволяет злоумышленникам повысить свои привилегии в системе, что может привести к серьезным последствиям для безопасности. CISA подчеркивает важность быстрого реагирования на эту угрозу и настоятельно рекомендует всем организациям, использующим данный плагин, незамедлительно установить обновления.

LiteSpeed является популярным веб-сервером, который широко используется для оптимизации производительности сайтов. Плагин для cPanel, который интегрируется с LiteSpeed, часто применяется для управления веб-хостингом. Уязвимость может быть использована для получения несанкционированного доступа к системам, что делает ее особенно опасной.

CISA призывает организации не только установить необходимые патчи, но и провести аудит своих систем на наличие других потенциальных уязвимостей. Важно отметить, что своевременное реагирование на подобные угрозы является ключевым элементом защиты информационных систем и данных.

Специалисты по кибербезопасности рекомендуют следить за обновлениями от CISA и других организаций, занимающихся информационной безопасностью, чтобы быть в курсе актуальных угроз и методов защиты. Уязвимости, подобные CVE-2026-54420, подчеркивают необходимость регулярного обновления программного обеспечения и проведения мониторинга систем на предмет безопасности.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/cisa-flags-litespeed-cpanel-plugin-flaw.html)

Читать полностью (https://thehackernews.com/2026/06/cisa-flags-litespeed-cpanel-plugin-flaw.html)