Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memberi waktu empat hari bagi lembaga-lembaga federal AS untuk mengamankan server mereka dari kerentanan kritis pada plugin pengguna-end LiteSpeed cPanel, yang secara aktif dieksploitasi dalam serangan.
Dilacak sebagai CVE-2026-48172kerentanan eskalasi hak istimewa ini terkait dengan kesalahan penanganan fitur aktif/nonaktifkan Redis dan ditemukan di fungsi lsws.redisAble.
Kerentanan ini berasal dari kelemahan penetapan hak istimewa yang salah yang memungkinkan penyerang jarak jauh yang tidak memiliki hak istimewa untuk mengeksekusi skrip sewenang-wenang dengan hak istimewa root.
Kecepatan Lite merilis pembaruan keamanan yang mendesak pada hari Kamis untuk mengatasi kelemahan tersebut, memperingatkan pengguna untuk memperbarui plugin pengguna akhir cPanel (dibundel dengan plugin WHM) ke versi terbaru.
Pengguna disarankan untuk menggunakan perintah berikut untuk memeriksa apakah server mereka rentan terhadap serangan CVE-2026-48172:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
“Kerentanan ini sedang dieksploitasi secara aktif, dan menimbulkan risiko bagi semua versi plugin pengguna antara v2.3 dan v2.4.4,” kata tim LiteSpeed.
“Jika perintah ini menghasilkan output apa pun, kami menyarankan Anda memeriksa IP dalam daftar, menentukan apakah IP tersebut valid, dan jika tidak, blokir IP tersebut. Untuk menentukan kerusakan apa pun yang terjadi, periksa log sistem untuk mengetahui tindakan apa pun yang diambil oleh IP yang terdeteksi.”
Pada hari Selasa, CISA ditambahkan kelemahan keamanannya katalog kerentanan yang dieksploitasi dalam serangan dan memerintahkan badan-badan federal AS untuk memperbaiki sistem mereka pada tengah malam pada hari Jumat, 29 Mei, sebagaimana diamanatkan oleh Petunjuk Operasional yang Mengikat (BOD) 22-01.
Meskipun BOD 22-01 hanya berlaku untuk lembaga federal AS, CISA mendesak semua pembela HAM (termasuk sektor swasta) untuk memprioritaskan patch CVE-2026-48172 dan mengamankan server mereka sesegera mungkin.
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” badan keamanan siber memperingatkan.
“Terapkan mitigasi sesuai instruksi vendor, ikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau hentikan penggunaan produk jika mitigasi tidak tersedia.”
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
