![]() |
CISA сообщает о уязвимости в плагине LiteSpeed для cPanel, используемой для повышения привилегий
https://blogger.googleusercontent.co.../litespeed.jpg
Управление кибербезопасности и инфраструктуры США (CISA) добавило уязвимость, затрагивающую плагин LiteSpeed для cPanel, в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение требует от федеральных агентств, входящих в Исполнительную ветвь власти (FCEB), применения исправлений до 18 июня 2026 года. Уязвимость обозначена как CVE-2026-54420 и имеет высокий уровень критичности с оценкой CVSS 8.5. Данная уязвимость позволяет злоумышленникам повысить свои привилегии в системе, что может привести к серьезным последствиям для безопасности. CISA подчеркивает важность быстрого реагирования на эту угрозу и настоятельно рекомендует всем организациям, использующим данный плагин, незамедлительно установить обновления. LiteSpeed является популярным веб-сервером, который широко используется для оптимизации производительности сайтов. Плагин для cPanel, который интегрируется с LiteSpeed, часто применяется для управления веб-хостингом. Уязвимость может быть использована для получения несанкционированного доступа к системам, что делает ее особенно опасной. CISA призывает организации не только установить необходимые патчи, но и провести аудит своих систем на наличие других потенциальных уязвимостей. Важно отметить, что своевременное реагирование на подобные угрозы является ключевым элементом защиты информационных систем и данных. Специалисты по кибербезопасности рекомендуют следить за обновлениями от CISA и других организаций, занимающихся информационной безопасностью, чтобы быть в курсе актуальных угроз и методов защиты. Уязвимости, подобные CVE-2026-54420, подчеркивают необходимость регулярного обновления программного обеспечения и проведения мониторинга систем на предмет безопасности. Источник новости: The Hacker News Читать полностью |
| Время: 03:31 |