تحذير: ثغرة لايت سبيد تهدد خوادم سي بانل بصلاحيات الجذر

أضافت وكالة CISA ثغرة في إضافة لايت سبيد سي بانل إلى قائمة الثغرات المستغلة، مما يهدد خوادم الاستضافة المشتركة بصلاحيات الروت الكاملة حالياً.

حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من وجود خلل أمني خطير يؤثر على إضافة LiteSpeed cPanel. وقد تم إدراج هذه الثغرة في دليل الثغرات المستغلة المعروفة (KEV)، مع إلزام الوكالات الفيدرالية بتطبيق الإصلاحات اللازمة قبل تاريخ 18 يونيو 2026 لضمان سلامة بياناتها.

ما هي تفاصيل ثغرة لايت سبيد (CVE-2026-54420)؟

تُعرف الثغرة المكتشفة برمز CVE-2026-54420، وحصلت على درجة خطورة تصل إلى 8.5 وفقاً لمقياس CVSS. وتكمن خطورتها في أنها تندرج تحت فئة "تصعيد الصلاحيات"، وهو نوع من الهجمات التي تسمح للمخترقين بتجاوز القيود الأمنية المفروضة على الحسابات العادية.

وفقاً لما تابعته تيكبامين، فإن هذا الخلل يسمح للمستخدم الذي يمتلك وصولاً عبر بروتوكول FTP أو واجهة Web Shell برفع صلاحياته إلى مستوى "الجذر" (Root). هذا الأمر يمنح المهاجم سيطرة كاملة على خوادم الاستضافة المشتركة، خاصة تلك التي تعتمد على أنظمة CloudLinux أو CageFS لتأمين حسابات المستخدمين.

الأنظمة المتأثرة بالثغرة الأمنية

• إضافة LiteSpeed cPanel بالإصدارات الأقدم من 2.4.8.
• إضافة LiteSpeed WHM الموزعة قبل الإصدار 5.3.2.0.
• الخوادم التي تعمل ببيئة CloudLinux أو CageFS.

كيف يتم استغلال الثغرة في خوادم الاستضافة؟

تحدث المشكلة نتيجة سوء معالجة الروابط الرمزية (Symlinks) التي يقدمها المستخدمون الذين يمتلكون وصولاً محدوداً. في بيئات الاستضافة المشتركة، يُفترض أن يكون كل مستخدم معزولاً داخل بيئته الخاصة، ولكن هذه الثغرة تكسر هذا العزل وتسمح للمهاجم بالوصول إلى ملفات النظام الحساسة.

على الرغم من عدم وجود تقارير دقيقة حول عدد الهجمات الناجحة في الواقع، إلا أن شركة لايت سبيد حثت مديري الأنظمة على ضرورة التحقق الفوري من سلامة خوادمهم. إن استغلال مثل هذه الثغرات قد يؤدي إلى تسريب بيانات آلاف المواقع المستضافة على خادم واحد، مما يجعلها أولوية قصوى لمسؤولي الأمن الرقمي.

هل خادمك في خطر؟ وكيف تتأكد من سلامته؟

أوضحت التقارير التقنية أن المهاجمين قد يستهدفون الخوادم التي لم تقم بتحديث برمجياتها بعد. وقد وفرت الشركة المطورة أدوات فحص برمجية (أوامر grep) تتيح لمسؤولي النظام معرفة ما إذا كانت هناك آثار لمحاولات استغلال أو وجود ملفات مشبوهة ناتجة عن هذا الخلل الأمني.

إذا أظهرت نتائج الفحص وجود مخرجات غير معتادة، فهذا قد يشير إلى تعرض الخادم لمحاولة اختراق أو وجود ثغرة قائمة. وفي هذا السياق، تشير تيكبامين إلى أن التعاون بين شركات الأمن التقني والاستضافة ساهم في اكتشاف الخلل في نهاية شهر مايو 2026، مما منح المطورين وقتاً لإصدار الحلول قبل تفاقم الأزمة.

ما هي خطوات الحماية التي توصي بها تيكبامين؟

تعتبر عملية التحديث هي خط الدفاع الأول والوحيد حالياً لمواجهة هذه الثغرة. يجب على جميع مديري الخوادم ومقدمي خدمات الاستضافة اتباع الإجراءات التالية لضمان تأمين بيئاتهم الرقمية:

• الترقية الفورية إلى الإصدار v5.3.2.1 من إضافة LiteSpeed WHM أو إصدار أعلى.
• التأكد من تحديث إضافة cPanel المرفقة إلى الإصدار v2.4.8 كحد أدنى.
• مراقبة سجلات الوصول الخاصة بالـ FTP و Web Shell بشكل دوري.
• مراجعة إعدادات الأمان في CloudLinux للتأكد من فاعلية عزل الحسابات.

في الختام، تؤكد تيكبامين على أن تأخير التحديثات الأمنية في بيئات الاستضافة يمثل مخاطرة كبيرة ببيانات العملاء. ومع تحديد موعد نهائي من قبل CISA للجهات الرسمية، يجب على القطاع الخاص أيضاً التحرك بسرعة لسد هذه الفجوة الأمنية قبل أن يتم استغلالها على نطاق واسع من قبل مجموعات الهكرز.