기술 설명
2.4.5 이전 버전의 LiteSpeed User-End cPanel 플러그인에는 Redis 활성화/비활성화 기능의 부정확한 권한 할당(CWE-266)으로 인한 권한 상향 취약점이 존재합니다. 플러그인의 redisAble JSON API 함수는 권한 있는 작업을 수행하기 전에 인증 권한을 적절히 검증하지 않으므로, 모든 cPanel 사용자 계정 또는 인증되지 않은 네트워크 공격자가 루트 권한까지 권한을 상향할 수 있습니다. 이 취약점은 2026년 5월에 와일드 상태에서 악용되었으며 2026년 5월 26일에 CISA의 알려진 악용된 취약점 카탈로그에 추가되었고, 연방 기한은 2026년 5월 29일입니다.
공격 경로
네트워크 접근 가능, 인증 불필요. 공격자는 cpanel_jsonapi_func=redisAble을 대상으로 하는 cPanel JSON API에 조작된 HTTP 요청을 전송합니다. 탐지: cPanel 로그에서 'cpanel_jsonapi_func=redisAble'을 검색하여 악용 시도를 식별합니다.
영향받는 시스템
2.4.5 이전 버전의 LiteSpeed User-End cPanel 플러그인. 상위 LiteSpeed WHM 플러그인은 영향을 받지 않습니다. 공유 및 재판매인 호스팅 환경이 위험도가 높음: 손상된 한 개의 cPanel 계정이 공유 서버에서 루트 권한으로 상향될 수 있습니다.
완화 방안
LiteSpeed User-End cPanel 플러그인 버전 2.4.5 이상으로 업그레이드하십시오(LiteSpeed 릴리스 로그에 따라 WHM 플러그인 5.3.1.0 번들이 포함된 2.4.7 권장). /var/cpanel/logs 및 /usr/local/cpanel/logs/에서 'cpanel_jsonapi_func=redisAble'을 검색하여 이전 악용을 식별합니다. 연방 기관은 2026년 5월 29일까지 수정해야 합니다.