Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in waardoor een aanvaller zijn rechten kan verhogen naar die van root. Op 1 juni verscheen er een beveiligingsupdate voor de kwetsbaarheid, aangeduid als CVE-2026-54420. Onlangs werd er ook een andere kwetsbaarheid in de plug-in misbruikt bij aanvallen.

CPanel is een interface bedoeld voor individuele hosting-accounts. Hostingbedrijven en systeembeheerders maken er vaak gebruik van. Voor cPanel is een plug-in beschikbaar waardoor gebruikers in plaats van webserversoftware Apache gebruik kunnen maken van de LiteSpeed Web Server. CVE-2026-5442 betreft een probleem met het verwerken van symlinks afkomstig van een gebruiker met FTP- of webshell-toegang op een shared hostingserver die CloudLinux/CageFS draait. Door de kwetsbaarheid kan een aanvaller zijn rechten verhogen naar die van root en zo volledige controle over de server krijgen. Misbruik vindt voor zover bekend sinds eind mei plaats.

Eind mei waarschuwde cPanel voor een andere actief aangevallen kwetsbaarheid in cPanel (CVE-2026-48172) waardoor een ongeauthenticeerde aanvaller root-toegang tot servers kan krijgen. Vanwege de impact en het misbruik besloot cPanel een update uit te rollen die de LiteSpeed-plug-in automatisch bij gebruikers verwijdert. De LiteSpeed webservice bleef wel gewoon functioneren.

Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale …

Bron: Security.nl