کمیته رکن چهارم – شرکت LiteSpeed درباره یک آسیبپذیری بحرانی در افزونه User-End cPanel Plugin هشدار داده که هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار میگیرد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-48172 و امتیاز ۱۰ از ۱۰ در سیستم CVSS ردیابی میشود. نقص امنیتی بهدلیل اختصاص نادرست سطح دسترسی ایجاد شده و میتواند به مهاجم اجازه دهد اسکریپتهای دلخواه را با دسترسی root اجرا کند.
LiteSpeed اعلام کرده هر کاربر cPanel، از جمله حسابهای compromise شده، قادر است از تابع lsws.redisAble برای اجرای کد با سطح دسترسی بالا سوءاستفاده کند. این مشکل تمامی نسخههای افزونه بین ۲.۳ تا ۲.۴.۴ را تحت تأثیر قرار میدهد، اما افزونه WHM تحت تأثیر این نقص قرار نگرفته است.
این شرکت تأیید کرده آسیبپذیری در حال حاضر در حملات واقعی مورد بهرهبرداری قرار دارد، هرچند جزئیاتی درباره مهاجمان یا اهداف حملات منتشر نشده است. نسخه ۲.۴.۵ برای رفع این مشکل منتشر شده و پس از بررسی امنیتی گستردهتر، نسخههای ۲.۴.۷ افزونه cPanel و ۵.۳.۱.۰ افزونه WHM نیز ارائه شدهاند.
LiteSpeed برای بررسی احتمال compromise شدن سرورها، یک دستور جستجو در لاگهای cPanel منتشر کرده است. به گفته این شرکت، در صورت مشاهده IPهای ناشناس در خروجی، مدیران باید آنها را بررسی و در صورت نیاز مسدود کنند.
کارشناسان امنیتی توصیه کردهاند مدیران سرورها هرچه سریعتر افزونهها را به نسخههای اصلاحشده ارتقا دهند. همچنین در شرایطی که نصب فوری وصله ممکن نیست، حذف کامل افزونه سمت کاربر بهعنوان راهکار موقت پیشنهاد شده است.
پیشزمینه
cPanel و LiteSpeed از پرکاربردترین ابزارهای مدیریت هاست و وبسرور در زیرساختهای میزبانی وب محسوب میشوند و آسیبپذیریهای آنها میتواند تعداد زیادی از سرورها را در معرض خطر قرار دهد. چند هفته پیش نیز یک نقص بحرانی دیگر در cPanel برای انتشار باتنت Mirai و باجافزار مورد سوءاستفاده قرار گرفته بود.
جمعبندی
سوءاستفاده فعال از CVE-2026-48172 نشان میدهد سرورهای مبتنی بر LiteSpeed و cPanel به هدفی مهم برای مهاجمان تبدیل شدهاند. کارشناسان تأکید کردهاند تأخیر در نصب وصلههای امنیتی میتواند خطر نفوذ و دسترسی کامل مهاجمان به سرورها را افزایش دهد.
منبع: The Hacker News
