Vulnerabilitate critica descoperita in pluginul LiteSpeed pentru cPanel, exploatata activ

LiteSpeed Technologies a emis o alerta urgenta de securitate privind o noua vulnerabilitate de tip privilege escalation descoperita in pluginul LiteSpeed User-End pentru cPanel. Potrivit companiei, problema este diferita fata de vulnerabilitatea remediata luna trecuta si este exploatata deja activ in mediul real, afectand serverele care utilizeaza versiuni mai vechi ale pluginului.

Sunt afectate versiunile LiteSpeed User-End cPanel Plugin anterioare versiunii 2.4.8, in timp ce pluginul LiteSpeed WHM nu este vulnerabil. Pentru remedierea problemei, LiteSpeed recomanda actualizarea imediata la LiteSpeed WHM Plugin v5.3.2.1, care include automat versiunea securizata a pluginului cPanel.

Compania a publicat inclusiv metode de verificare a eventualelor compromisuri in logurile serverului si recomanda administratorilor sa elimine complet pluginul vulnerabil daca actualizarea nu poate fi realizata imediat. De asemenea, echipa cPanel a colaborat cu LiteSpeed pentru dezinstalarea automata a pluginului pe anumite servere unde acesta a fost detectat.

Noi, echipa Gazduire.Net, am analizat imediat notificarea de securitate transmisa de LiteSpeed si au fost aplicate masurile necesare pentru protejarea infrastructurii si a conturilor clientilor. Actualizarile critice sunt implementate prioritar, iar sistemele sunt monitorizate constant pentru identificarea eventualelor activitati suspecte sau tentative de exploatare.

Acest nou incident evidentiaza importanta actualizarilor rapide in mediile de hosting moderne si necesitatea monitorizarii permanente a componentelor software utilizate pe servere, mai ales atunci cand vulnerabilitatile sunt exploatate activ la nivel international.