기술 설명
LiteSpeed User-End cPanel Plugin 2.4.5 이전 버전은 Redis 활성화/비활성화 기능의 잘못된 권한 할당(CWE-266)으로 인한 권한 상승 취약점을 포함합니다. 플러그인의 redisAble JSON API 함수는 권한 있는 작업을 수행하기 전에 인증을 제대로 검증하지 않으므로, 모든 cPanel 사용자 계정 또는 인증되지 않은 네트워크 공격자가 권한을 상승시킬 수 있으며, 루트까지 상승할 가능성이 있습니다. 이 취약점은 2026년 5월에 실제로 악용되었으며, 2026년 5월 26일 CISA의 알려진 악용 취약점 카탈로그에 추가되었고, 연방 기한은 2026년 5월 29일입니다.
공격 경로
네트워크 접근 가능, 인증 필요 없음. 공격자는 cpanel_jsonapi_func=redisAble을 목표로 하는 cPanel JSON API에 조작된 HTTP 요청을 보냅니다. 탐지: cPanel 로그에서 'cpanel_jsonapi_func=redisAble'을 검색하여 악용 시도를 식별합니다.
영향받는 시스템
LiteSpeed User-End cPanel Plugin 2.4.5 이전 버전. 상위 LiteSpeed WHM 플러그인은 영향을 받지 않습니다. 공유 및 리셀러 호스팅 환경은 위험이 높음: 하나의 손상된 cPanel 계정이 공유 서버에서 루트까지 상승할 수 있습니다.
완화 방안
LiteSpeed User-End cPanel Plugin 2.4.5 이상 버전으로 업그레이드하십시오 (LiteSpeed 릴리즈 로그에 따라 WHM Plugin 5.3.1.0 번들을 포함한 2.4.7 권장). /var/cpanel/logs 및 /usr/local/cpanel/logs/에서 'cpanel_jsonapi_func=redisAble'을 검색하여 이전 악용을 식별합니다. 연방 기관은 2026년 5월 29일까지 수정해야 합니다.