CISA dà l'allerta: vulnerabilità di cPanel deve essere risolta in quattro giorni La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato un avvertimento urgente riguardo a una vulnerabilità critica presente nel plugin LiteSpeed cPanel, un software molto…
CISA dà l’allerta: vulnerabilità di cPanel deve essere risolta in quattro giorni
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato un avvertimento urgente riguardo a una vulnerabilità critica presente nel plugin LiteSpeed cPanel, un software molto utilizzato per la gestione dei server web. Identificata con il codice CVE-2026-48172, questa falla è già stata sfruttata in attacchi reali, permettendo a malintenzionati di eseguire script con privilegi di amministratore (root) sui server vulnerabili. Questa situazione rappresenta una seria minaccia non solo per le agenzie governative statunitensi, ma anche per aziende e utenti in tutto il mondo, inclusa l’Italia.
I rischi di una vulnerabilità pericolosa
Il problema alla base della vulnerabilità riguarda un’assegnazione errata dei privilegi all’interno del plugin, che consente a utenti non autorizzati di accedere a funzioni critiche. Questo scenario è particolarmente allarmante in ambienti di hosting, dove un singolo account compromesso può essere utilizzato come trampolino di lancio per attacchi più complessi contro l’intero sistema. Le versioni del plugin coinvolte vanno dalla 2.3 alla 2.4.4, coprendo un’ampia gamma di installazioni, il che aumenta il numero di potenziali obiettivi.
Le aziende italiane che utilizzano cPanel sono pertanto invitate a prestare particolare attenzione e a monitorare le proprie installazioni. Non ignorare segnali sospetti può fare la differenza tra la sicurezza e una violazione critica.
Aggiornamenti e misure da attuare
LiteSpeed ha già messo a disposizione aggiornamenti urgenti e raccomanda a tutti gli amministratori di aggiornare il plugin alla versione corretta, inclusi i componenti distribuiti insieme a WHM (Web Host Manager). Un’altra misura importante è quella di esaminare i log di sistema per rilevare eventuali chiamate sospette alla funzione redisAble. Anche se questo controllo può offrire un’indicazione di possibili exploit in corso, non rappresenta una soluzione definitiva. È fondamentale procedere con analisi più approfondite degli indirizzi IP sospetti e applicare blocchi strategici per mitigare i rischi.
Il contesto attuale è complesso, visto che il mese scorso anche la piattaforma Drupal ha affrontato una vulnerabilità simile che ha richiesto aggiornamenti rapidi da parte degli amministratori. Questo scenario sottolinea l’importanza di un’azione tempestiva, dato che il passaggio a privilegi di root può avere ripercussioni devastanti per la sicurezza dei dati.
Conclusioni pratiche per la sicurezza
Per i gestori di server condivisi o infrastrutture cPanel, ora è fondamentale intraprendere una serie di azioni concrete: fare un inventario delle installazioni, applicare gli aggiornamenti e rivedere attentamente i log di accesso. I sistemi che risultano vulnerabili devono essere allineati con l’ultima release disponibile e controllati per eventuali modifiche non autorizzate su cron, script, servizi e accessi amministrativi. Ignorare questa vulnerabilità potrebbe comportare gravi conseguenze, data l’attività di exploit già in corso. In breve, il tempo stringe: è cruciale agire senza indugi per proteggere i propri sistemi e dati.
