CISA Warns LiteSpeed cPanel Plugin Vulnerability Is Being Exploited in Attacks
2026/05/27 gbhackers — CISA は、LiteSpeed cPanel プラグインに存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境におけるアクティブな悪用について緊急警告を発した。この脆弱性 CVE-2026-48172 は、深刻な権限昇格リスクをもたらすものであり、影響を受けるサーバの完全な制御を、攻撃者に許す可能性がある。特に、複数ユーザーの cPanel アカウントが共有される、ホスティング環境での危険性が極めて高い。
LiteSpeed cPanel プラグインの脆弱性
この脆弱性は、LiteSpeed cPanel プラグインのインターフェイス内における、不適切な権限管理 (CWE-266) に起因する。何らかの権限を持つ認証済みの cPanel ユーザーであれば、root 権限での任意のスクリプト実行が可能となる。つまり、低権限ユーザー・アカウント/侵害されたユーザー・アカウントであっても、権限昇格を通じてサーバ全体を掌握する攻撃に悪用される可能性がある。
実環境において、この脆弱性を悪用する攻撃者は、ホストされた Web サイトの改竄/Web シェルなどの悪性ペイロードの配置/マルチ・テナント型ホスティング環境におけるラテラル・ムーブメントなどを実行できる。
この種の脆弱性は、サイバー攻撃のポスト・エクスプロイト段階で頻繁に悪用されると、セキュリティ専門家は指摘している。現時点ではランサムウェアとの直接的な関連は確認されていないが、高度な脅威アクターにとって、root 権限の取得は魅力的である。
ホスティング事業者間で広く採用される LiteSpeed であるため、潜在的な影響は広範囲に及び、cPanel ベースのインフラに依存する組織に高リスクをもたらす。
CISA は 2026年5月26日に CVE-2026-48172 を KEV カタログへ追加し、Binding Operational Directive 22-01 に基づき、2026年5月29日までに是正するよう連邦機関に義務付けた。3 日間という短い対応期限が示すのは、この脅威の緊急性と深刻さである。民間組織に対しても、悪用リスクを軽減するための速やかな対策が強く推奨される。
LiteSpeed cPanel プラグインを使用する組織は、ベンダー提供のパッチを最優先で適用する必要がある。また、迅速なパッチ適用が不可能な場合には、プラグインの無効化/アクセス制限により攻撃面の縮小を図るべきである。
さらに、管理者にとって必要なことは、サーバ・ログにおける異常な活動の監視/全 cPanel アカウントの侵害有無の監査/厳格なアクセス制御の適用などの実施である。特にクラウド・サービス環境においては、CISA の BOD 22-01 ガイダンスに従うことで防御体制を強化できる。
すでに悪用が進行している状況であるため、修正対応が遅れるサーバーは、攻撃者に容易に侵害される可能性がある。この脆弱性が浮き彫りにするのは、広く利用されるホスティング技術における、権限管理のミスコンフィグに関連する継続的なリスクである。
訳者後書:今回の脆弱性である CVE-2026-48172 (CWE-266) は、プラグインのインターフェイス内における不適切な権限管理が主な原因となっています。本来であれば厳格に制限されるべき権限のチェックが不十分だったため、認証さえされていれば、一般のユーザーであってもシステム内で最も高い権限である root 権限で任意のスクリプトを実行できてしまう状態になっていました。CISA KEV への登録は、実環境での悪用が確認されたことを示します。さらに、連邦政府機関に指示された 3 日間という短い対応期間は、この脆弱性の深刻さと影響の大きさを示しています。ご利用のチームは、ご注意ください。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.