ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

CISA เพิ่มช่องโหว่ LiteSpeed cPanel Plugin CVE-2026-54420 เข้า KEV — ยกระดับสิทธิ์เป็น Root บน Shared Hosting

CISA KEV alert for LiteSpeed cPanel plugin privilege escalation vulnerability
CISA เพิ่มช่องโหว่ CVE-2026-54420 ใน LiteSpeed cPanel Plugin เข้าบัญชี KEV หลังพบการโจมตีจริง ช่องโหว่นี้มีคะแนน CVSS 8.5 ช่วยให้ผู้โจมตีที่มี FTP หรือ web shell access บน shared hosting ที่ใช้ CloudLinux/CageFS ยกระดับสิทธิ์เป็น root ผ่านการใช้ symlink ที่ไม่ถูกต้อง หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 18 มิถุนายน

cPanel CVE-2026-41940 ถูกโจมตีหนัก — แฮ็กเกอร์ Mr_Rot13 ฝัง Backdoor ขโมย Credentials เว็บ Hosting ทั่วโลก

cPanel CVE-2026-41940 Authentication Bypass Active Exploitation
ช่องโหว่ CVE-2026-41940 (CVSS 9.8) ใน cPanel/WHM เป็น authentication bypass ผ่าน CRLF injection ถูกใช้โจมตีจริงตั้งแต่ก่อนเปิดเผย กลุ่ม Mr_Rot13 ฝัง Filemanager backdoor เปลี่ยน root password และขโมย credentials มี IP ผู้โจมตีกว่า 2,000 แห่งสแกนหาเซิร์ฟเวอร์ที่ยังไม่แพตช์