CISA, LiteSpeed cPanel 플러그인 취약점 악용으로 루트 권한 상승 경고

Source: 해커 뉴스
Ravie Lakshmanan • 2026년 6월 16일, 취약점 / 서버 보안

미국 사이버보안 및 인프라 보안청(CISA)은 LiteSpeed cPanel 플러그인의 보안 결함을 자체 알려진 악용된 취약점 목록(KEV)에 추가했으며, 연방 민간 행정부(FCEB) 기관들은 2026년 6월 18일까지 패치를 적용해야 합니다.

해당 취약점은 CVE‑2026‑54420(CVSS 점수: 8.5)으로, 특권 상승으로 설명됩니다. FTP 또는 웹쉘 접근 권한이 있는 사용자가 CloudLinux 또는 CageFS를 실행 중인 공유 호스팅 서버에서 루트 권한을 획득할 수 있게 합니다.

LiteSpeed cPanel 플러그인이 2.4.8 미만(및 LiteSpeed WHM 플러그인 5.3.2.0 이전 배포)에서는 CloudLinux/CageFS를 실행 중인 공유 호스팅 서버에서 FTP 또는 웹쉘 접근 권한이 있는 사용자가 제공하는 심볼릭 링크를 잘못 처리한다는 설명(CVE.org)에 나와 있습니다.

현재 이 취약점이 실전에서 어떻게 악용되고 있는지, 혹은 성공적인 공격이 있었는지 아직 알 수 없으며, LiteSpeed는 다음 명령을 실행해 서버가 영향을 받았는지 확인하도록 요청했습니다.

grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry.*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null

출력 결과가 없으면 서버가 이 문제에 영향을 받지 않았다는 의미이며, 출력이 있으면 LiteSpeed는 다음 지표를 제공해 가짜 양성 결과를 배제합니다.

• generateEcCert 바로 뒤에 packageUserSize가 같은 사용자에 대해 연결됨(정상 UI 흐름에서는 두 가지가 연쇄되지 않음)
• 7~10개 동시 호출 per 시도(정상 UI는 한 번에 하나만 수행)

Namecheap은 2026년 5월 31일에 이 문제를 지적한 것으로 credit를 받습니다. 사용자는 LiteSpeed WHM 플러그인 v5.3.2.1 (cPanel 플러그인 v2.4.8과 번들) 또는 그 이후 버전으로 업그레이드해 취약점을 패치하도록 권고됩니다.

이 기사가 흥미로웠다면 Google News, Twitter 및 LinkedIn을 팔로우해 독점 콘텐츠를 확인하세요.