top of page

Cảnh báo khẩn: lỗ hổng nguy hiểm trên plugin LiteSpeed cPanel đang bị khai thác ngoài thực tế

  • 16 giờ trước
  • 4 phút đọc

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) mới đây đã phát đi thông báo khẩn cấp liên quan đến một lỗ hổng bảo mật đặc biệt nghiêm trọng nằm trong plugin LiteSpeed của cPanel. Đáng chú ý, cơ quan này xác nhận lỗ hổng trên hiện đã bị các nhóm tin tặc khai thác trong các cuộc tấn công thực tế, đe dọa an toàn của nhiều hệ thống máy chủ lưu trữ.

Lỗ hổng nguy hiểm trên plugin LiteSpeed cPanel đang bị khai thác ngoài thực tế
Lỗ hổng nguy hiểm trên plugin LiteSpeed cPanel đang bị khai thác ngoài thực tế

Mức độ nguy hiểm và cách thức vận hành của lỗ hổng

Lỗ hổng này được định danh là CVE-2026-48172 và phải nhận mức điểm nguy hiểm tuyệt đối 10.0 trên thang đo CVSS. Nguyên nhân cốt lõi đến từ sai sót trong việc phân chia quyền hạn của plugin LiteSpeed trên nền tảng quản trị cPanel.

Mức độ rủi ro của sự cố này nằm ở chỗ tin tặc không cần phải có sẵn quyền quản trị viên, cũng chẳng cần dùng tới những phương thức tấn công chuỗi phức tạp. Chỉ bằng một tài khoản có quyền truy cập thông thường, kẻ xấu vẫn dễ dàng thăng tiến đặc quyền lên mức cao nhất. Khi đã nắm trong tay quyền kiểm soát này, chúng có thể tự ý thay đổi các thiết lập của máy chủ, cài đặt phần mềm độc hại, hoặc tạo ra các lối đi bí mật nhằm âm thầm ra vào hệ thống trong thời gian dài.

Những hệ thống nào đang nằm trong vùng nguy hiểm?

Nếu các hệ thống máy chủ thiếu đi những công cụ theo dõi và giám sát chặt chẽ, các cuộc tấn công này có thể diễn ra hoàn toàn trong bóng tối suốt một thời gian dài. Hệ quả là công tác rà soát dữ liệu, điều tra sự cố và khôi phục lại trạng thái an toàn cho hệ thống sau khi bị xâm nhập sẽ trở thành một bài toán vô cùng nan giải đối với các nhà cung cấp dịch vụ hosting.

Động thái từ chính phủ và biện pháp ứng phó khẩn cấp

Dù xác nhận rằng lỗ hổng đang bị khai thác, LiteSpeed hiện vẫn giữ bí mật về các chi tiết kỹ thuật cụ thể liên quan đến các vụ tấn công này. Dẫu vậy, để hỗ trợ cộng đồng, hãng đã cung cấp một dấu hiệu nhận biết cuộc tấn công (IoC) nhằm giúp người quản lý kiểm tra hệ thống:

Cách kiểm tra: Quét qua nhật ký hoạt động (log) của cPanel để tìm kiếm chuỗi ký tự cpanel_jsonapi_func=redisAble. Trong trường hợp phát hiện ra các yêu cầu bất thường chứa chuỗi này, người quản lý cần kiểm tra ngay địa chỉ IP tạo ra yêu cầu đó và thực hiện chặn kết nối ngay lập tức.

LiteSpeed đã nhanh chóng tung ra bản vá đầu tiên ở phiên bản 2.4.5. Ngay sau đó, thông qua việc kiểm tra và rà soát kỹ lưỡng để bịt các hướng tấn công tiềm ẩn khác, hãng đã tiếp tục phát hành bản cập nhật cPanel plugin 2.4.7 đi kèm với WHM Plugin phiên bản 5.3.1.0.

Các nền tảng lưu trữ tiếp tục là mục tiêu béo bở

Thực trạng này một lần nữa gióng lên hồi chuông cảnh báo rằng các môi trường lưu trữ web vẫn luôn là đích ngắm yêu thích của tội phạm mạng trong nỗ lực chiếm quyền điều khiển hệ thống và bành trướng hạ tầng độc hại của chúng.

Việc bảo mật cho các hệ thống máy chủ, đặc biệt là trong môi trường chia sẻ, chưa bao giờ là nhiệm vụ dễ dàng. Đối với lỗ hổng CVE-2026-48172, hành động nhanh chóng từ việc kiểm tra log hệ thống đến cập nhật các bản vá mới nhất từ nhà sản xuất hoặc gỡ bỏ thành phần ảnh hưởng chính là chìa khóa then chốt để các quản trị viên bảo vệ an toàn cho dữ liệu và hạ tầng của mình trước làn sóng tấn công hiện tại.

IPSIP Vietnam cung cấp giải pháp bảo mật hàng đầu cho các doanh nghiệp

 Khởi nguồn với bề dày hơn 15 năm kinh nghiệm (từ Pháp), hệ sinh thái IPSIP Vietnam được định vị là đối tác chiến lược hàng đầu, thấu hiểu sắc bén bài toán quản trị rủi ro và đánh chặn mã độc tự trị trong kỷ nguyên số. 

Giải pháp an ninh mạng IPSIP Vietnam
Giải pháp an ninh mạng IPSIP Vietnam

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động không ngừng nghỉ 24/7 như Trung tâm Giám sát An ninh mạng (SOC), Trung tâm Điều hành Mạng lưới (NOC) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm. Sự đồng hành của những bộ óc kỹ thuật hàng đầu sẽ giúp doanh nghiệp tháo gỡ hoàn toàn rủi ro pháp lý và giải phóng nguồn lực cho các mục tiêu tăng trưởng.

Nguồn tham khảo


Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page