cPanel के लिए LiteSpeed प्लगइन में एक गंभीर भेद्यता, जिसे CVE-2026-48172 के रूप में पहचाना गया है, सक्रिय रूप से वास्तविक दुनिया में शोषित की जा रही है। यह दोष हमलावरों को रूट विशेषाधिकारों के साथ दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करने की अनुमति देता है, जिससे सर्वर की अखंडता से समझौता होता है। foro3d.com से हम सिस्टम पर पूर्ण नियंत्रण और होस्ट किए गए डेटा के नुकसान से बचने के लिए उपलब्ध अपडेट की जांच करने की सलाह देते हैं।
सर्वरों में सुरक्षा दोष के तकनीकी विवरण 🛡️
यह भेद्यता LiteSpeed के प्रशासन मॉड्यूल के भीतर उपयोगकर्ता इनपुट के गलत प्रबंधन में निहित है। एक बिना प्रमाणीकरण वाला हमलावर बफर को ओवरफ्लो करने के लिए हेरफेर किए गए HTTP अनुरोध भेज सकता है, जो सिस्टम स्तर पर कोड इंजेक्शन की अनुमति देता है। रूट तक विशेषाधिकार बढ़ाकर, हमलावर बैकडोर स्थापित कर सकता है, महत्वपूर्ण फ़ाइलों को संशोधित कर सकता है या अन्य सर्वरों पर हमले शुरू कर सकता है। आगे की सूचना तक प्लगइन को पैच या अक्षम करने की अनुशंसा की जाती है।
अपडेट करें या सर्वर को अलविदा कहें, यही सवाल है 😅
ऐसा लगता है कि कुछ प्रशासक अपडेट नोटिफिकेशन को अनदेखा करना एक चरम खेल मानते हैं। अब, CVE-2026-48172 के साथ, यह खेल यह देखना हो सकता है कि कैसे रूट विशेषाधिकारों वाली एक स्क्रिप्ट आपके सर्वर को साइबर अपराधियों के लिए एक निजी पार्टी में बदल देती है। यदि आपका cPanel आपकी दादी को बिटकॉइन मांगते हुए ईमेल भेजने लगे, तो यह न कहें कि हमने आपको चेतावनी नहीं दी थी। अपडेट करें, यह मुफ़्त है और हमले से कम दर्दनाक है।