Cyberagentschap VS waarschuwt voor actief misbruikt LiteSpeed cPanel-lek

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt voor actieve uitbuiting van een kwetsbaarheid in de LiteSpeed-plug-in voor cPanel (CVE-2026-54420). De fout zit in de verwerking van symlinks die afkomstig zijn van een gebruiker met FTP- of webshell-toegang op shared-hostingservers die CloudLinux/CageFS draaien. Misbruik kan een aanvaller in staat stellen zijn privileges te escaleren tot root en daarmee volledige controle over de server te krijgen; misbruik werd sinds eind mei waargenomen.

Op 1 juni verscheen een beveiligingspatch voor CVE-2026-54420. Eerder, eind mei, werd ook een andere actief misbruikte cPanel-kwetsbaarheid (CVE-2026-48172) gemeld; vanwege de impact heeft cPanel toen de LiteSpeed-plug-in automatisch van systemen verwijderd, terwijl de LiteSpeed-webservice bleef werken. Hostingproviders en beheerders worden geacht te patchen, systemen te controleren op aanwijzingen van compromittering en toegangsmethoden (FTP/webshells) te beperken.