CISA要求聯邦機構4天內修補cPanel外掛LiteSpeed重大漏洞
原文摘要
- 漏洞編號:CVE-2026-48172
- 類型:權限提升(Privilege Escalation)
- 影響範圍:LiteSpeed 提供給 cPanel 用戶的外掛程式
- CVSS v4.0 評分:10分(滿分)
- 修補期限:聯邦機構須於 2026年5月29日前 完成修補(距公告僅約4天)
LiteSpeed 上週揭露並修補此漏洞,並強調已遭積極利用(actively exploited)。2026年5月26日,CISA 正式確認遭積極利用跡象,將其加入 KEV(Known Exploited Vulnerabilities)名單,並要求所有聯邦機構在極短期限內完成修補。
參考連結
衍生頁面
- cPanel外掛程式LiteSpeed滿分漏洞CVE-2026-48172遭駭客以root執行指令碼 — 漏洞事件概念頁面
- cisa — 發布修補令的聯邦機構
- litespeed — 受影響軟體廠商