ช่องโหว่รุนแรงสูงสุดใน LiteSpeed cPanel Plugin ถูกโจมตีจริง เปิดทางรันสคริปต์สิทธิ์รูท
ช่องโหว่ CVE-2026-48172 ใน LiteSpeed cPanel Plugin ถูกโจมตีจริง ผู้โจมตีสามารถรันสคริปต์ด้วยสิทธิ์ root ควบคุมเซิร์ฟเวอร์ได้ทั้งหมด
ช่องโหว่ด้านความปลอดภัยร้ายแรงระดับสูงสุดในปลั๊กอิน LiteSpeed User-End cPanel กำลังถูกโจมตีจริงในโลกไซเบอร์ โดยได้รับการยืนยันแล้วว่ามีการนำช่องโหว่นี้มาใช้โจมตีระบบอย่างต่อเนื่อง
ช่องโหว่ที่ถูกติดตามภายใต้รหัส CVE-2026-48172 มีคะแนน CVSS สูงถึง 10.0 ซึ่งเป็นระดับที่รุนแรงที่สุด โดยมีสาเหตุมาจากการกำหนดสิทธิ์การเข้าถึงที่ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถรันสคริปต์ใด ๆ ด้วยสิทธิ์ระดับสูงได้
รายละเอียดของช่องโหว่ CVE-2026-48172
ช่องโหว่นี้เกี่ยวข้องกับปัญหาการกำหนดสิทธิ์ที่ไม่เหมาะสม (Incorrect Privilege Assignment) ซึ่งเป็นจุดอ่อนที่อันตรายอย่างยิ่ง
ผู้โจมตีหรือบัญชีผู้ใช้ใด ๆ บน cPanel รวมถึงบัญชีที่ถูกบุกรุก สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อยกระดับสิทธิ์ของตนเองได้
ผลกระทบที่อาจเกิดขึ้น
เมื่อผู้โจมตีสามารถรันสคริปต์ด้วยสิทธิ์ root ได้ พวกเขาจะสามารถควบคุมเซิร์ฟเวอร์ได้ทั้งหมด
ผลกระทบที่ร้ายแรง ได้แก่ การขโมยข้อมูลสำคัญ การติดตั้งมัลแวร์ การทำลายระบบ หรือการใช้เซิร์ฟเวอร์เป็นฐานโจมตีเป้าหมายอื่น ๆ
การป้องกันและรับมือ
ผู้ดูแลระบบที่ใช้ LiteSpeed cPanel Plugin ควรรีบดำเนินการอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุดทันที
นอกจากนี้ ควรตรวจสอบระบบเพื่อหาสัญญาณของการถูกโจมตี เช่น การพบสคริปต์ที่ไม่ได้รับอนุญาต หรือการเปลี่ยนแปลงไฟล์ระบบที่ผิดปกติ
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด