CISA 要求联邦机构在 4 天内修补被主动利用的 cPanel 插件漏洞

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。

该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。
漏洞源于错误的权限分配缺陷，使得没有权限的远程攻击者能够以 root 权限执行任意脚本。

LiteSpeed 在周四发布了紧急安全更新来解决该缺陷，并警告用户将 cPanel 用户端插件（与 WHM 插件捆绑）更新到最新版本。

LiteSpeed 团队指出：“该漏洞正在被主动利用，对所有 v2.3 到 v2.4.4 之间的用户端插件版本都构成风险。”
“如果该命令产生任何输出，我们建议你检查列表中的 IP，确定它们是否合法，如果不合法则阻止它们。要确定造成的任何损害，请检查系统日志中检测到的 IP 所采取的任何操作。”

周二，CISA 将该安全漏洞添加到其已知被攻击利用的漏洞目录中，并命令美国联邦机构在 5 月 29 日周五午夜之前修补系统，这是根据强制性操作指令（BOD）22-01 的要求。

虽然 BOD 22-01 仅适用于美国联邦机构，但 CISA 敦促所有防御者（包括私营部门）优先修补 CVE-2026-48172，并尽快加固其服务器。

这家网络安全机构警告称：“这种类型的漏洞是恶意网络行为者常用的攻击媒介，对联邦企业构成重大风险。”
“按照供应商说明应用缓解措施，遵循适用于云服务的 BOD 22-01 指南，如果无法获得缓解措施，则停止使用该产品。”