米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、現在悪用されているLiteSpeed cPanelプラグインの脆弱性に対し、連邦政府機関はパッチを適用しなければならないと述べた [1]。
この欠陥により、攻撃者は影響を受けるサーバー上でルートレベルの権限昇格を達成することが可能になる [3]。このアクセス権を得ることでホスティング環境を完全に制御できるため、連邦政府のデータおよびインフラの完全性に対する深刻なリスクとなる [2]。
CISAはこの脆弱性をCVE-2026-54420として特定した [2]。一部の報告では、攻撃活動に関連してCVE-2026-41940についても言及している [4]。同庁によると、現在進行中の攻撃で4万台以上のcPanelサーバーがハイジャックされており、ハッカーがウェブホスティングのフリート全体を掌握する可能性があるという [5]。
リスクを軽減するため、CISAは連邦政府機関に対し、3日以内にサーバーを保護するよう指示した [1]。なお、パッチ適用の正確な期限については報告により相違があり、ある報告では2026年6月12日 [4]、別の報告では2026年6月18日 [2]と指定されている。
連邦政府機関は、不正な管理者アクセスを防止するため、LiteSpeed cPanelプラグインのアップデートを優先することが求められている。この極めて短い期限は、ホスティング環境においてエクスプロイトが拡散している速度を反映したものだ [1]。
“この脆弱性は、ルートレベルの権限昇格を達成するために積極的に悪用されている”
数万台のサーバーに影響が及んでいるという攻撃規模は、高度に自動化されたエクスプロイトキャンペーンであることを示唆している。広く利用されているウェブホスティング管理パネルであるcPanelを標的にすることで、攻撃者は単一のサイトだけでなく、ハイジャックされたサーバー上の全アカウントを侵害できる。CISAが課した極めて短いパッチ適用期間は、ルートレベルのアクセスという、ほぼすべてのセキュリティ制御をバイパスすることを可能にする権限の危険性を強調している。
