CISA, 연방기관에 활발히 악용되는 cPanel 플러그인 취약점 4일 내 패치 지시

Source: Bleeping Computer

취약점 세부 정보

미국 사이버보안 및 인프라 보안청(CISA)은 미국 연방 기관에 LiteSpeed cPanel 사용자‑엔드 플러그인의 심각한 취약점에 대해 서버를 보호하도록 4일의 기간을 부여했습니다. 이 취약점은 현재 활발히 악용되고 있습니다.

• CVE: CVE‑2026‑48172
• 유형: 권한 상승
• 근본 원인: lsws.redisAble 함수에서 Redis 활성화/비활성화 기능을 잘못 처리하여, 권한이 없는 원격 공격자가 루트 권한으로 임의 스크립트를 실행할 수 있게 되는 잘못된 권한 할당이 발생함.
• 영향을 받는 버전: 사용자‑엔드 플러그인 v2.3부터 v2.4.4까지 모든 버전.

LiteSpeed는 목요일에 긴급 보안 업데이트를 발표했으며(블로그 게시물), WHM 플러그인에 포함된 cPanel 사용자‑엔드 플러그인을 최신 버전으로 업데이트할 것을 권고합니다.

노출 여부 확인

서버에서 다음 명령을 실행하여 취약점이 존재하는지 확인하십시오:

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

• 명령이 어떤 출력이라도 반환하면, 표시된 IP 주소를 확인하십시오.
• 정당하지 않은 IP는 차단하십시오.
• 해당 IP가 수행한 작업에 대한 시스템 로그를 검토하여 잠재적인 피해를 평가하십시오.

CISA 지시

CISA는 화요일에 이 결함을 Known Exploited Vulnerabilities Catalog에 추가하고, 연방 기관에 5월 29일 금요일 자정까지 패치를 적용하도록 명령했습니다. 이는 **Binding Operational Directive (BOD) 22‑01**에 따라 시행됩니다.

BOD 22‑01은 연방 기관에만 적용되지만, CISA는 민간 부문을 포함한 모든 방어자에게 CVE‑2026‑48172에 대한 패치를 최우선으로 진행하고 서버를 신속히 보호할 것을 촉구합니다.

“이러한 유형의 취약점은 악의적인 사이버 공격자들이 자주 이용하는 공격 경로이며, 연방 기업에 큰 위험을 초래합니다.”
“공급업체의 지침에 따라 완화 조치를 적용하고, 클라우드 서비스에 대해서는 해당 BOD 22‑01 지침을 따르며, 완화 조치를 제공하지 못하는 경우 제품 사용을 중단하십시오.”