افشای نقص بحرانی با حداکثر امتیاز 10 در افزونه لایت اسپید (LiteSpeed)

یک آسیب‌پذیری حیاتی با شدت کامل (CVSS 10.0) در افزونه کاربری cPanel شرکت لایت‌اسپید کشف شده است. این نقص که هم‌اکنون به طور فعال در فضای سایبری مورد بهره‌برداری قرار می‌گیرد، می‌تواند منجر به دسترسی کامل سطح ریشه (root) و تسلط کامل بر سرورهای تحت تأثیر شود! بروز این نقص بار دیگر لزوم استفاده از خدمات امنیت شبکه در بالاترین سطح فنی را یادآور شده است. در ادامه با گزارش فالنیک از آسیب پذیری بحرانی لایت اسپید همراه باشید.

جزئیات فنی و شدت خطر آسیب پذیری بحرانی لایت اسپید

به گزارش منابع امنیتی، این آسیب‌پذیری با شناسه CVE-2026-48172 ثبت شده و ریشه در مدیریت نادرست مجوزها در تابع lsws.redisAble دارد. این مشکل بر روی تمام نسخه‌های افزونه کاربری cPanel لایت‌اسپید از نسخه 2.3 تا 2.4.4 تأثیر می‌گذارد. نکته بسیار حائز اهمیت اینکه افزونه اصلی WHM لایت‌اسپید (LiteSpeed WHM Plugin) تحت تأثیر این آسیب‌پذیری قرار ندارد و مشکل منحصر به افزونه کاربری cPanel است.

این نقص امنیتی که توسط محقق برجسته امنیتی David Strydom کشف و گزارش شده است، در دستهIncorrect Privilege Assignment (CWE-266) یا «تخصیص سطح دسترسی نادرست» از انواع تهدیدات سایبری طبقه‌بندی می‌شود. امتیاز 10.0 در مقیاس CVSS v3.1 نشان‌دهنده بحرانی‌ترین سطح خطر ممکن است! برای درک بهتر شدت این آسیب‌پذیری به ویژگی‌های آن توجه کنید:

• هر کاربر cPanel (حتی یک حساب معمولی و سطح پایین، یا حسابی که قبلاً به خطر افتاده) می‌تواند بدون نیاز به هیچ گونه احراز هویت اضافی از این تابع سوءاستفاده کند.
• نتیجه مستقیم سوءاستفاده، اجرای اسکریپت‌های دلخواه با بالاترین سطح دسترسی (root) بر روی سرور فیزیکی است.
• این به معنای تسلط کامل مهاجم بر کل سرور است. مهاجم می‌تواند تمام فایل‌ها را دستکاری کند، بدافزار نصب کند، کاربر مخفی ایجاد کند، رمزهای عبور را تغییر دهد یا از سرور برای راه‌اندازی حملات بعدی علیه سایر سازمان‌ها استفاده کند.

مهم‌ترین هشدار این است که لایت‌اسپید رسماً تأیید کرده است که این آسیب‌پذیری هم‌اکنون به طور فعال مورد بهره‌برداری قرار می‌گیرد. به همین دلیل این تهدید دیگر یک هشدار نظری نیست، بلکه یک خطر عملی و فوری برای تمام سرورهایی است که از افزونه آسیب‌پذیر استفاده می‌کنند. این خبر پس از انتشار خبر آسیب پذیری بحرانی cPanel در چند روز قبل، بار دیگر زنگ‌های خطر را برای کاربران به صدا درآورده است.

روش شناسایی آسیب پذیری بحرانی LiteSpeed

مدیران سرورها و تیم‌های امنیتی باید فوراً سیستم‌های خود را برای یافتن ردپای سوءاستفاده از این نقص بررسی کنند. ساده‌ترین روش اجرای دستور زیر در محیط Bash (خط فرمان) است:

bash

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

• اگر هیچ خروجی دریافت نشود: به این معنی است که تاکنون هیچ تلاش سوءاستفاده‌ای با استفاده از این روش خاص بر روی سرور شما ثبت نشده است. البته این به معنای امنیت کامل نیست و باید هرچه سریعتر نسبت به نصب وصله اقدام کنید.
• اگر خروجی دریافت شود: این یک زنگ هشدار قرمز است. سرور شما هدف حمله قرار گرفته است. در این صورت باید بلافاصله اقدامات زیر را انجام دهید:
  1. تمام آی‌پی‌های لیست شده در خروجی را بررسی کرده و آی‌پی‌های ناشناس یا مشکوک را مسدود کنید.
  2. لاگ‌های سیستم (مانند auth.log، secure و لاگ‌های bash_history) را برای بررسی دقیق اقدامات انجام شده توسط آن آی‌پی‌ها (مانند ایجاد فایل، نصب نرم‌افزار، تغییر در cron jobs یا ایجاد کاربران جدید) بازبینی کنید تا از میزان نفوذ و خسارت آگاه شوید.
  3. در صورت مشاهده هرگونه فعالیت مشکوک، بهترین راهکار، پاک‌سازی کامل سیستم (ریست کردن از روی تصویر پشتیبان پاک یا نصب مجدد سیستمعامل) است.

اقدامات اصلاحی و وصله امنیتی آسیب پذیری بحرانی لایت اسپید

اگر سرور شما مورد هدف قرار گرفته است، سریعاً اقدامات زیر را انجام دهید:

اولویت اول و بدون جایگزین: بروزرسانی فوری سرورها

شرکت لایت‌اسپید با همکاری تیم cPanel/WebPros، وصله رسمی و نهایی را برای این آسیب‌پذیری منتشر کرده است. ضروری است که تمام سرورهای تحت تأثیر هرچه سریعتر به آخرین نسخه پایدار ارتقا یابند:

• اقدام اصلی: ارتقا به نسخه 5.3.1.0 افزونه WHM لایت‌اسپید که همراه با افزونه cPanel نسخه 2.4.7 یا بالاتر ارائه می‌شود.
• این نسخه نهایی نه تنها آسیب‌پذیری CVE-2026-48172 را به طور کامل برطرف می‌کند، بلکه شامل اصلاحات امنیتی اضافی مانند اعتبارسنجی ورودی، ایمن‌سازی نحوه اجرای دستورات سیستم و سخت‌افزاری کنترل دسترسی نیز می‌شود.

راهکار موقت اضطراری (تنها در صورت عدم امکان بروزرسانی فوری):

اگر به هر دلیلی قادر به بروزرسانی فوری سرور نیستید، تنها راه مطمئن برای جلوگیری از سوءاستفاده فعال، حذف کامل افزونه کاربری cPanel با استفاده از دستور زیر است:

bash

/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

توجه داشته باشید که حذف این افزونه ممکن است برخی از قابلیت‌های مدیریتی و رابط کاربری یکپارچه با cPanel را غیرفعال کند، اما در شرایط بحرانی این اقدام بسیار بهتر از در معرض خطر قرار گرفتن کامل سرور است.

جدول زمانی رویدادها

لایت‌اسپید واکنش سریعی به این تهدید بحرانی نشان داد:

• 19 می 2026: دریافت هشدار اولیه، انتشار دستور حذف اضطراری افزونه و انتشار نسخه‌های اولیه وصله (نسخه‌های 2.4.6 و 5.3.0.0).
• 20 می 2026: ثبت درخواست CVE در سازمان MITRE و آغاز همکاری با تیم امنیتی cPanel.
• 21 می 2026: تکمیل بازبینی امنیتی عمیق و انتشار نسخه نهایی و ایمن 2.4.7 (برای افزونه cPanel) و 5.3.1.0 (برای افزونه WHM) که شامل تمام اصلاحات لازم است.

با توجه به افشای عمومی این نقص، انتشار خبری آن در رسانه‌ها و تأیید بهره‌برداری فعال توسط سازنده، این تهدید در بالاترین سطح اولویت قرار دارد. مدیران سیستم‌های تحت تأثیر باید هرچه سریعتر نسبت به بروزرسانی و بررسی علائم نفوذ اقدام کنند. هرگونه تأخیر در این فرآیند سرورهای سازمانی را در معرض خطر تسلط کامل مهاجمان قرار می‌دهد.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در حوزه شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان