LiteSpeed cPanel 플러그인, CVE‑2026‑48172 취약점으로 루트 권한 스크립트 실행 악용
출처: The Hacker News
Ravie LakshmananMay 23, 2026Vulnerability / Web Security
LiteSpeed 사용자용 cPanel 플러그인에 영향을 주는 최고 심각도 보안 취약점이 실제 공격에서 활발히 악용되고 있습니다.
이 결함은 CVE-2026-48172(CVSS 점수: 10.0)으로 추적되며, 권한 할당 오류가 발생해 공격자가 상승된 권한으로 임의의 스크립트를 실행할 수 있게 합니다.
“모든 cPanel 사용자(공격자 또는 탈취된 계정 포함)는 lsws.redisAble 함수를 이용해 루트 권한으로 임의의 스크립트를 실행할 수 있습니다.”라고 LiteSpeed이 **언급**했습니다.
이 취약점은 플러그인 버전 2.3부터 2.4.4까지 모두에 영향을 미칩니다. LiteSpeed의 WHM 플러그인은 영향을 받지 않으며, 해당 문제는 2.4.5 버전에서 해결되었습니다. 보안 연구원 David Strydom이 이 결함을 발견하고 보고한 공로를 인정받았습니다.
LiteSpeed은 “취약점이 활발히 악용되고 있다”고 밝히면서도 구체적인 세부 사항은 공개하지 않았습니다. 대신 다음과 같은 침해 지표(IOC)를 제공했습니다.
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null위 grep 명령을 실행했을 때 아무 출력도 없으면 서버는 영향을 받지 않은 것입니다. 출력이 있다면, 목록에 나타난 IP 주소들을 확인해 정상적인지 판단하고, 정상적이지 않다면 차단해야 합니다.
이번 취약점 이후 진행된 cPanel 및 WHM 플러그인 보안 검토에서 LiteSpeed은 두 플러그인 모두 추가적인 잠재 공격 경로를 차단했으며, WHM 플러그인 버전 5.3.1.0에 포함된 cPanel 플러그인 2.4.7 버전을 배포했습니다.
사용자는 LiteSpeed WHM 플러그인 5.3.1.0(cPanel 플러그인 2.4.7 이상 포함)으로 업데이트하여 취약점을 패치할 것을 권장합니다. 즉시 패치가 어려운 경우, 아래 명령어로 사용자용 플러그인을 제거할 수 있습니다.
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall이 개발은 최근에 알려진 심각한 cPanel 취약점(CVE-2026-41940, CVSS 점수: 9.8)이 미확인 위협 행위자에 의해 Mirai 봇넷 변종과 “Sorry”라는 랜섬웨어를 배포하는 데 악용된 지 몇 주 뒤에 이루어졌습니다.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우하세요.