CISA dodaje kritičnu ranjinost LiteSpeed cPanel plugina na listu aktivno eksploatisanih nedostataka
CISA je dodala kritičnu ranjivu tačku u LiteSpeed cPanel plugin na listu aktivno eksploatisanih nedostataka zbog opasnosti u deljenim hosting okruženjima.
Šta se desilo?
Američka agencija CISA (Cybersecurity and Infrastructure Security Agency) je zvanično uključila kritičnu ranjivu tačku u LiteSpeed cPanel plugin na svoju listu poznatih eksploatisanih ranjivosti (KEV). Stručnjaci su potvrdili da se nedostatak, identifikovan kao CVE-2026-54420, već aktivno koristi za napade. Problem je povezan sa nepravilnim rukovanje simboličkim linkovima (symlink) koje omogućava napadačima da pristupe zaštićenim datotekama i premoste sigurnosne mehanizme.
Koga pogađa?
Ugroženi su pružaoci usluga web hostinga, kompanije sa deljenim serverima i administatori koji koriste CloudLinux sa CageFS izolacijom. Rizik je posebno velik za razvojne timove i male preduzetce koja koriste deljene hosting okoline sa LiteSpeed i cPanel alatima. Napadači sa ograničenim pristupom - kroz FTP kredencijale ili web shell - mogu iskoristiti ovu ranjivu tačku za pristup podacima drugih korisnika na istom serveru.
Kako se zaštititi?
- Odmah primenite zakrpe koje je izdao proizvođač LiteSpeed-a
- Proverite i pojačajte dozvole nad datotekama - ograničite pristup samo neophodnim korisnicima
- Onemogućite nesigurno rukovanje simboličkim linkovima gde je to moguće
- Aktivirajte neprekidno praćenje sumnjivog pristupa datotekama i kreiranja novih linkova
- Redovno proverite logove servera za znakove neovlašćenog pristupa
- Ako zakrpa nije dostupna, razmislite o privremenom isključivanju ranjivih komponenti
Tehnički detalji
Ranjivu tačku prati CVE oznaka CVE-2026-54420 i klasifikovana je kao UNIX symbolic link follow problem (CWE-61). Uključena je na CISA KEV listu 15. juna 2026. sa obavezom sanacije do 18. juna 2026. u skladu sa Binding Operational Directive (BOD) 26-04. Problemu je podložan LiteSpeed cPanel plugin u deljenim hosting okruženjima sa CloudLinux i CageFS izolacijom. Nedostatak omogućava napadačima da kreiraju zlonamerne simboličke linkove koji pokazuju na osetljive sistemske datoteke ili podatke drugih korisnika, zaobilazeći mehanizme zaštite multi-tenant okruženja.
Preporuka Sajber Radara
Administratorima sa LiteSpeed i cPanel infrastrukturom preporučujemo da hitno prirede svoj sistem za ažuriranje - proverite dostupnost zakrpi kod proizvođača i primenite ih bez odlaganja. S obzirom na aktivnu eksploataciju, ovo nije opciono - smatrajte ovu ranjivu tačku prioritetom prvog reda za svoje IT okruženje.
