CISA предупреждает о новой уязвимости плагина cPanel, используемой в атаках
Государственное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выдало предупреждение для федеральных учреждений, призывая их в срочном порядке защитить свои серверы от активно эксплуатируемой уязвимости (CVE-2026-54420) в плагине LiteSpeed для cPanel. Данная уязвимость может быть использована злоумышленниками для несанкционированного доступа к системам и данных.
CISA установила трехдневный срок для устранения данной уязвимости, что подчеркивает серьезность ситуации. Агентство настоятельно рекомендует организациям обновить свои системы и установить соответствующие патчи, чтобы минимизировать риски.
LiteSpeed, популярный веб-сервер, используется многими провайдерами хостинга и веб-разработчиками. Уязвимость в его плагине может привести к компрометации серверов и утечке конфиденциальной информации, что ставит под угрозу безопасность пользователей и клиентов.
Специалисты по кибербезопасности советуют проводить регулярные проверки систем на наличие уязвимостей и следить за обновлениями от разработчиков программного обеспечения. Это поможет снизить вероятность успешных атак и защитить данные от злоумышленников.
CISA продолжает мониторинг ситуации и обещает предоставлять дополнительные обновления по мере поступления новой информации. В случае возникновения инцидентов, организации призываются немедленно сообщать о них в соответствующие органы.