cPanel外掛程式LiteSpeed存在滿分漏洞,已有駭客用於以root執行指令碼
漏洞簡介與影響範圍
LiteSpeed cPanel 插件中存在一個嚴重的零日漏洞(CVE-2026-48172),該漏洞允許攻擊者在未驗證的情況下提升權限,並以 root 身份執行任意指令碼。此漏洞已被發現並公開,且已出現實際攻擊活動。
漏洞利用與實際攻擊
根據資安機構 The Cyber Security Hub 的報導,該漏洞已被駭客實際利用,用於在受影響的伺服器上執行惡意指令碼,並取得系統最高權限(root)。此類攻擊行為已於近期被觀察到,顯示其威脅性與實際危害。
相關補救與建議
- 使用者應立即更新 LiteSpeed cPanel 插件至最新版本,以確保漏洞已被修補。
- 網站管理者應定期檢查系統日誌,監控是否有異常指令碼執行行為。
- 建議啟用強制認證機制與防護工具,以降低駭客入侵風險。