**LiteSpeed** User-End cPanel Pluginに影響を与える重大なセキュリティ脆弱性が、現在活発に悪用されています。 ### CVE-2026-48172: root権限昇格 **CVE-2026-48172**（CVSSスコア: 10.0）として追跡されているこの脆弱性は、不適切な権限割り当てに起因します。攻撃者はこれを悪用して、昇格された権限で任意のスクリプトを実行できます。 「任意のcPanelユーザー（攻撃者や侵害されたアカウントを含む）は、lsws.redisAble関数を悪用してrootとして任意のスクリプトを実行できます」と、**LiteSpeed**はセキュリティアドバイザリで述べています。 ### 影響を受けるバージョンと緩和策 この脆弱性は、バージョン2.3から2.4.4までのすべてのプラグインバージョンに影響します。**LiteSpeed** WHMプラグインは影響を受けません。この問題はバージョン2.4.5で解決されています。セキュリティ研究者の**David Strydom**が、この脆弱性の発見と報告に貢献しました。 **LiteSpeed**は、この脆弱性が活発に悪用されていることを認めていますが、それ以上の詳細は控えています。彼らは以下のIndicator of Compromise (IOC) を提供しています。 ```bash grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null ``` このコマンドで何も出力されない場合、サーバーは影響を受けていない可能性が高いです。しかし、何らかの出力があった場合は、リストされたIPアドレスを直ちに調査し、その正当性を判断する必要があります。疑わしいIPはブロックしてください。 ### 追加のセキュリティパッチ セキュリティレビューの後、**LiteSpeed**はcPanelおよびWHMプラグインの両方で、追加の潜在的な攻撃ベクトルにパッチを適用しました。彼らはWHMプラグインバージョン5.3.1.0の一部として、cPanelプラグインバージョン2.4.7をリリースしました。 ユーザーは、脆弱性をパッチするために、**LiteSpeed** WHM Pluginバージョン5.3.1.0（cPanel plugin v2.4.7以降とバンドル）にアップグレードすることを強く推奨します。即時のパッチ適用が不可能な場合は、ユーザーエンドプラグインを一時的に削除することができます。以下のコマンドを使用してください。 ```bash /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall ``` ### 背景: 最近のcPanelの脆弱性 この展開は、最近発見された別の重大なcPanelの脆弱性（**CVE-2026-41940**、CVSSスコア: 9.8）に続くものです。この脆弱性は、**Mirai** botnetの亜種と**Sorry** ransomwareを展開するために活発に悪用されていました。