Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto un difetto di sicurezza che colpisce il plug-in LiteSpeed cPanel alle sue vulnerabilità note sfruttate. La vulnerabilità CVE-2026-54420 permette a un utente con accesso FTP o shell web di aumentare i privilegi al root su server di hosting condiviso che eseguono CloudLinux o CageFS. Gli utenti sono invitati ad aggiornare il plugin per correggere la vulnerabilità.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto un difetto di sicurezza che colpisce il plug-in LiteSpeed cPanel alle sue vulnerabilità note sfruttate (KEV), richiedendo alle agenzie del Federal Civilian Executive Branch (FCEB) di applicare le correzioni entro il 18 giugno 2026.
La vulnerabilità in questione è il CVE-2026-54420 (punteggio CVSS: 8,5), che è stata descritta come una privilege escalation. Consente a un utente con accesso FTP o shell web di aumentare i privilegi al root su server di hosting condiviso che eseguono CloudLinux o CageFS.
“Il plug-in LiteSpeed cPanel prima della 2.4.8 (come distribuito nel plug-in LiteSpeed WHM prima della 5.3.2.0) gestisce in modo errato i collegamenti simbolici forniti da un utente con accesso FTP o shell web su un server di hosting condiviso che esegue CloudLinux/CageFS,” secondo un descrizione della vulnerabilità in CVE.org.
Al momento non è noto come la vulnerabilità venga sfruttata e se qualcuno di questi attacchi abbia avuto successo, ma LiteSpeed ha ha invitato gli utenti a eseguire il comando seguente per verificare se i loro server sono interessati
grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry .*geneccert' /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null
Se il comando grep non mostra alcun output, significa che il server non è stato interessato dal problema. LiteSpeed ha condiviso indicatori aggiuntivi per escludere eventuali falsi positivi:
Namecheap è stato accreditato di aver portato il problema alla sua attenzione il 31 maggio 2026. Utenti si consiglia di eseguire l’aggiornamento al plug-in WHM LiteSpeed v5.3.2.1 (in bundle con il plug-in cPanel v2.4.8) o versione successiva per correggere la vulnerabilità.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]