Trusted DesignCVE-2026-48172 の詳細
CVEの情報
説明:
LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null in Bash. If you get no output, you have not been hit with exploitation of the vulnerability. If there is output, we recommend you examine the IP addresses in the list, determine if they are valid IP addresses, and if not, block them. To determine damage done, examine the system logs for use by the detected IP addresses. The issue is related to mishandling of Redis enable/disable features. The recommended minimum version is 2.4.7.
CVE更新日: 2026-05-21 02:16:33.760000
CVSSバージョン: 4.0
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-05-26
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.079560000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: low
Automatable: True
1. 脆弱性の概要
LiteSpeed User-End cPanel Plugin(v2.3〜v2.4.4)に存在する 特権昇格(Privilege Escalation)脆弱性。 cPanel の JSON API に公開されている lsws.redisAble 関数の権限設計ミスにより、認証済み cPanel ユーザーが root 権限で任意スクリプトを実行可能。 実際の攻撃で悪用が確認されている。
1.1 影響
1.2 深刻度
2. 対象となる環境
2.1 影響を受ける OS バージョン
OS 依存情報は 不明(プラグインレベルの脆弱性のため)
2.2 影響を受ける設定
3. 影響を受けた時の兆候
cPanel ログに cpanel_jsonapi_func=redisAble を含むエントリが存在
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/不審な IP アドレスからの redisAble 呼び出し
4. 推奨対策
4.1 本対策(恒久対策)
(追加の攻撃経路を含めた完全修正版)
4.2 暫定回避策(緩和策)
アップグレードが即時にできない場合:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstallこれにより lsws.redisAble エンドポイントが API から削除される
そのほか
実攻撃状況
ベンダー対応