夜雨聆风LiteSpeed 用户端 cPanel 插件出现高危漏洞,目前已遭野外实际攻击利用。
该漏洞编号 CVE-2026-48172,CVSS 风险评分满分 10.0,根源为权限分配错误。攻击者可借此漏洞提权,执行任意脚本。
LiteSpeed 官方表示:任意 cPanel 用户账号(含入侵账号、被盗账号)均可调用 lsws.redisAble 函数,以最高管理员 root 权限运行恶意脚本。
漏洞影响 2.3 至 2.4.4 所有插件版本,WHM 插件不受波及,2.4.5 版本已修复该问题。该漏洞由安全研究员戴维・斯特赖德姆发现并上报。
官方证实漏洞正被活跃利用,未披露更多攻击细节,同时给出入侵排查指令:
plaintext
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
执行后无返回结果则服务器未中招;若有输出,需核查关联 IP 合法性,封禁可疑地址。
漏洞曝光后,厂商完成两款插件安全审计,修复多处潜在攻击入口,同步发布 cPanel 插件 2.4.7 版本、WHM 插件 5.3.1.0 版本。
建议用户升级至 WHM 插件 5.3.1.0(内置 cPanel 插件 2.4.7 及以上)完成漏洞修复。暂无法升级可执行命令卸载用户端插件:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
数周前另一高危 cPanel 漏洞 CVE-2026-41940(CVSS9.8 分)也遭黑客大肆利用,被用于投放米拉僵尸网络与 Sorry 勒索病毒。
