cPanel용 LiteSpeed 플러그인에서 CVE-2026-48172로 식별된 심각한 취약점이 현재 활발히 악용되고 있습니다. 이 결함으로 인해 공격자는 루트 권한으로 악성 스크립트를 실행하여 서버 무결성을 손상시킬 수 있습니다. foro3d.com에서는 시스템 전체 장악 및 호스팅된 데이터 손실을 방지하기 위해 사용 가능한 업데이트를 확인할 것을 권장합니다.
서버 보안 결함의 기술적 세부 사항 🛡️
이 취약점은 LiteSpeed 관리 모듈 내에서 사용자 입력을 잘못 처리하는 데 있습니다. 인증되지 않은 공격자는 조작된 HTTP 요청을 전송하여 버퍼 오버플로를 유발할 수 있으며, 이를 통해 시스템 수준에서 코드 주입이 가능합니다. 권한을 루트로 상승시키면 공격자는 백도어를 설치하고, 중요한 파일을 수정하거나, 다른 서버에 대한 공격을 시작할 수 있습니다. 새로운 공지가 있을 때까지 플러그인을 패치하거나 비활성화하는 것이 좋습니다.
업데이트하거나 서버와 작별 인사하거나, 그것이 문제로다 😅
일부 관리자는 업데이트 알림을 무시하는 것을 익스트림 스포츠로 생각하는 것 같습니다. 이제 CVE-2026-48172로 인해, 그 스포츠는 루트 권한이 있는 스크립트가 서버를 사이버 범죄자들의 개인 파티장으로 만드는 광경을 지켜보는 것이 될 수도 있습니다. 귀하의 cPanel이 할머니에게 비트코인을 요구하는 이메일을 보내기 시작해도, 우리가 경고하지 않았다고 말하지 마십시오. 업데이트는 무료이며 공격보다 덜 아픕니다.