CISA要求聯邦機構4天內修補cPanel外掛LiteSpeed重大漏洞

原文摘要

  • 漏洞編號:CVE-2026-48172
  • 類型:權限提升(Privilege Escalation)
  • 影響範圍:LiteSpeed 提供給 cPanel 用戶的外掛程式
  • CVSS v4.0 評分:10分(滿分)
  • 修補期限:聯邦機構須於 2026年5月29日前 完成修補(距公告僅約4天)

LiteSpeed 上週揭露並修補此漏洞,並強調已遭積極利用(actively exploited)。2026年5月26日,CISA 正式確認遭積極利用跡象,將其加入 KEV(Known Exploited Vulnerabilities)名單,並要求所有聯邦機構在極短期限內完成修補。

參考連結

衍生頁面