つみかさね

CVE-2026-48172

Critical(9.8)

CVE-2026-48172 — LiteSpeed cPanel Plugin root権限昇格(野外悪用確認済み)

公開日: 2026-05-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LiteSpeed User-End cPanel PluginLiteSpeed Technologies< 2.4.5

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1LiteSpeed cPanel Pluginのバージョンを確認する
  2. 2バージョン2.4.5未満の場合は即時2.4.7以降へアップデートする
  3. 3侵害確認コマンドを実行し、不審なログエントリがないか確認する
  4. 4不審なIPアドレスが検出された場合はブロックしシステムログを詳細調査する

影響対象

LiteSpeed User-End cPanel Pluginを利用するcPanelサーバ

補足

  • -野外での悪用が確認済み。CISA KEV掲載のため最優先で対応を推奨します
CVELiteSpeedcPanel権限昇格CISA KEV野外悪用

概要

LiteSpeed User-End cPanel Plugin(バージョン2.4.5未満)において、Redisの有効化・無効化機能の不適切な処理により、攻撃者がroot権限への昇格を行える脆弱性です(CVE-2026-48172)。

2026年5月に野外での悪用が確認されており、CISAのKnown Exploited Vulnerabilities(KEV)カタログにも掲載されています。cPanelサーバを運用している組織は早急な対応が求められます。

CVSSベクトル

項目
CVSSスコア9.8(Critical)
CWECWE-266 不適切な権限処理
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)不要
スコープ(S)変更あり(root昇格の可能性)
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)

影響を受けるソフトウェア

製品ベンダー影響バージョン
LiteSpeed User-End cPanel PluginLiteSpeed Technologies2.4.5未満

修正バージョンと回避策

  • 修正バージョン: 2.4.7以降(推奨最小バージョン)
  • cPanel管理画面からLiteSpeedプラグインのバージョンを確認し、2.4.7以降へ更新してください

侵害確認方法

以下のコマンドを実行し、出力がある場合は侵害された可能性があります:

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

出力が確認された場合は、検出されたIPアドレスの妥当性を確認し、不審なIPはブロックの上、システムログを詳細に調査してください。

関連リンク

データソース: NVD (NIST), CISA
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-48172
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172
LiteSpeed Blog:https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。