أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية تؤثر على إضافة LiteSpeed cPanel ضمن قائمة نقاط الضعف المعروفة (KEV)، مما يلزم الوكالات الحكومية المعنية بتطبيق الإصلاحات اللازمة قبل 18 يونيو 2026.
تتعلق هذه الثغرة الأمنية، المسماة CVE-2026-54420، بتصعيد الامتيازات، وتسمح لمستخدم يملك وصولاً عبر FTP أو “ويب شل” بتصعيد صلاحياته إلى مستوى المدير (root) على خوادم الاستضافة المشتركة التي تعمل بنظام CloudLinux أو CageFS.
ثغرة تصعيد الامتيازات في إضافة LiteSpeed cPanel
تكمن المشكلة في إضافة LiteSpeed cPanel قبل الإصدار 2.4.8، والتي تم توزيعها ضمن LiteSpeed WHM PlugIn قبل الإصدار 5.3.2.0. تتضمن الثغرة طريقة تفاعل غير آمنة مع الارتباطات الرمزية (symlinks) التي يوفرها المستخدم عند الوصول عبر FTP أو “ويب شل” على بيئات الاستضافة المشتركة التي تستخدم CloudLinux/CageFS.
هذا الإدراج يعني أن الوكالات الفيدرالية المدنية مطالبة بتقييم مدى تعرض أنظمتها لهذه الثغرة وتطبيق الترقيعات اللازمة في إطار زمني محدد لضمان أمن الخوادم.
تفاصيل الثغرة وتأثيرها
وفقاً لوصف الثغرة على CVE.org، فإن سوء التعامل مع الارتباطات الرمزية قد يفتح الباب أمام هجمات خطيرة. تسمح هذه الثغرة للمهاجم بالوصول إلى صلاحيات أعلى مما هو مخصص له، مما قد يؤدي إلى اختراق شامل للنظام أو الوصول إلى بيانات حساسة.
وحتى الآن، لا توجد معلومات مؤكدة حول استغلال هذه الثغرة تحديداً في هجمات فعلية، أو ما إذا كانت هناك نجاحات مسجلة في هذا الصدد. مع ذلك، فإن إضافة هذه الثغرة إلى قائمة CISA يؤكد خطورتها المحتملة ويستدعي الإجراءات الوقائية.
توصيات وإجراءات الحماية
أصدرت LiteSpeed تعليمات للمستخدمين لتحديد ما إذا كانت خوادمهم متأثرة. يمكن ذلك عبر تشغيل أمر معين للبحث في سجلات الخادم. إذا لم يظهر الأمر أي نتائج، فهذا يعني أن الخادم لم يتأثر.
وفي حال وجود نتائج، قدمت LiteSpeed مؤشرات إضافية للمساعدة في تمييز النتائج الإيجابية الخاطئة. تتضمن هذه المؤشرات تتبع تسلسل استدعاءات معينة (مثل generateEcCert متبوعة بـ packageUserSize لنفس المستخدم)، أو عدد الاستدعاءات المتزامنة.
وكانت شركة Namecheap قد نبهت إلى هذه المشكلة في 31 مايو 2026. وتوصي LiteSpeed بشدة المستخدمين بتحديث إضافة LiteSpeed WHM PlugIn إلى الإصدار 5.3.2.1 أو أحدث (والذي يتضمن تحديث إضافة cPanel الإصدار 2.4.8) لسد هذه الثغرة الأمنية وضمان أمن المعلومات.
تأتي هذه التطورات في وقت تزداد فيه أهمية الحماية السيبرانية، خاصة في بيئات الاستضافة المشتركة التي قد تشكل هدفاً جذاباً للمهاجمين بسبب طبيعة مشاركة الموارد.