CISA warns of another cPanel plugin flaw exploited in attacks
16/06/2026-13:47 16/06/2026-13:50 מחשבים וטכנולוגיה BleepingComputer דיווח
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has given U.S. government agencies three days to secure their servers against an actively exploited vulnerability (CVE-2026-54420) in the LiteSpeed cPanel user-end plugin. [...]
סיכום מאמרסוכנות ה-CISA האמריקאית מזהירה מפני פגיעות אבטחה חמורה בתוסף cPanel הנמצא בשימוש נרחב. הפגיעות, שכונתה CVE-2026-54420, נמצאת בתוסף LiteSpeed המשמש לניהול שרתים באמצעות לוח הבקרה cPanel. על פי ה-CISA, הפגיעות כבר מנוצלת על ידי תוקפים במתקפות סייבר, ולכן הוציאו הוראה לסוכנויות הממשל האמריקאי לאבטח את השרתים שלהן בתוך שלושה ימים. הפגיעות מאפשרת לתוקפים לבצע פעולות זדוניות על השרתים הפגיעים. ה-CISA קוראת לגורמים נוספים להכיר בפגיעות ולהתאים את מערכותיהם כדי למנוע ניצול נוסף. הפגיעות מדגישה את החשיבות של עדכוני אבטחה מתמידים ושמירה על רמת אבטחה גבוהה בשרתים ובמערכות. על המשתמשים לוודא שהם משתמשים בגרסה העדכנית ביותר של התוסף.
