Una vulnerabilità critica nel plugin LiteSpeed per cPanel, identificata come CVE-2026-48172, è attivamente sfruttata in natura. Questo difetto consente agli aggressori di eseguire script dannosi con privilegi di root, compromettendo l'integrità del server. Da foro3d.com raccomandiamo di verificare gli aggiornamenti disponibili per evitare una presa di controllo totale del sistema e la perdita dei dati ospitati.
Dettagli tecnici del difetto di sicurezza nei server 🛡️
La vulnerabilità risiede in una gestione errata degli input dell'utente all'interno del modulo di amministrazione di LiteSpeed. Un aggressore non autenticato può inviare richieste HTTP manipolate per causare un overflow del buffer, consentendo l'iniezione di codice a livello di sistema. Scalando i privilegi a root, l'aggressore può installare backdoor, modificare file critici o lanciare attacchi contro altri server. Si raccomanda di applicare la patch o disabilitare il plugin fino a nuovo avviso.
Aggiornare o salutare il server, questo è il dilemma 😅
Sembra che alcuni amministratori credano che ignorare le notifiche di aggiornamento sia uno sport estremo. Ora, con CVE-2026-48172, lo sport potrebbe essere vedere come uno script con privilegi di root trasformi il vostro server in una festa privata per i criminali informatici. Se il vostro cPanel inizia a inviare email a vostra nonna chiedendo bitcoin, non dite che non vi abbiamo avvisato. Aggiornate, che è gratuito e fa meno male di un attacco.