Impatto Sistemico

Critico (77.56)

Sintesi

Rilevato sfruttamenento attivo in rete della CVE-2026-54420 presente in cPanel, plugin del noto software LiteSpeed Web Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.

Tipologia

• Privilege Escalation

Descrizione e potenziali impatti

La vulnerabilità CVE-2026-54420 di tipo ” UNIX Symbolic Link (Symlink) Following” interessa il Plugin cPanel LiteSpeed e riguarda una gestione impropria dei link simbolici in ambienti di hosting condiviso. Un utente autenticato con accesso FTP o web shell potrebbe sfruttare la vulnerabilità per aggirare le restrizioni di isolamento consentendo il puntamento e l’accesso a risorse non autorizzate.

Prodotti e versioni affette

LiteSpeed cPanel plugin

• versioni fino alla 2.4.8 esclusa

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.