ثغرة LiteSpeed cPanel تهدد السيرفرات: كيف تحمي موقعك؟

اكتشاف ثغرة LiteSpeed cPanel حرجة تسمح للمهاجمين بالسيطرة على الخوادم بصلاحيات root، وخبراء تيكبامين يحذرون من استغلالها النشط حالياً لتجنب الاختراق.

ما هي تفاصيل ثغرة LiteSpeed cPanel الجديدة؟

ضجت الأوساط التقنية مؤخراً بخبر اكتشاف ثغرة أمنية بالغة الخطورة في إضافة "لايت سبيد" (LiteSpeed) المخصصة للوحة تحكم "سي بانل" (cPanel). الثغرة التي تحمل الرمز CVE-2026-48172 حصلت على درجة خطورة قصوى بلغت 10 من 10 وفقاً لمقياس CVSS العالمي، مما يجعلها من أخطر التهديدات الأمنية المكتشفة مؤخراً.

تكمن خطورة هذه الثغرة في أنها تمنح المهاجمين قدرة غير مسبوقة على تجاوز الحواجز الأمنية الافتراضية. وبحسب ما رصده فريق تيكبامين، فإن الخلل ناتج عن خطأ في تعيين الامتيازات البرمجية، مما يفتح الباب أمام أي مستخدم عادي لتنفيذ أكواد برمجية معقدة بصلاحيات المدير الكاملة.

كيف يتم استغلال ثغرة CVE-2026-48172؟

أوضحت التقارير التقنية أن أي مستخدم على السيرفر، حتى لو كان يمتلك حساباً محدود الصلاحيات أو كان الحساب مخترقاً مسبقاً، يمكنه استغلال وظيفة معينة تسمى lsws.redisAble. ومن خلال هذا التلاعب، يستطيع المهاجم الوصول إلى صلاحيات "الجذر" (Root)، وهو ما يعني السيطرة المطلقة على الخادم.

مخاطر الحصول على صلاحيات Root

• السيطرة الكاملة على نظام الملفات وقواعد البيانات الخاصة بكافة المواقع.
• القدرة على حذف أو تعديل البيانات الحساسة دون ترك أثر واضح.
• التجسس على حركة المرور والبيانات الشخصية لزوار الموقع.
• زرع برمجيات خبيثة مثل بوتات تعدين العملات الرقمية أو برمجيات الفدية.

يعود الفضل في اكتشاف هذا الخلل الأمني للباحث الأمني ديفيد سترايدوم، الذي قام بإبلاغ الشركة بشكل مسؤول. وقد أكدت LiteSpeed أن الثغرة يتم استغلالها حالياً في هجمات واقعية، مما يجعل إجراء التحديثات أمراً لا يقبل التأجيل.

ما هي الإصدارات المتأثرة من إضافة لايت سبيد؟

من الضروري لمديري السيرفرات والتقنيين التحقق من إصدارات الإضافات المستخدمة في خوادمهم لضمان عدم تعرضهم للاختراق. تشمل قائمة الإصدارات المعرضة للخطر ما يلي:

• كافة إصدارات إضافة LiteSpeed لـ cPanel (User-End Plugin) ما بين 2.3 و2.4.4.
• الإصدار الآمن الأول الذي عالج هذه المشكلة هو 2.4.5.
• الإصدارات الأحدث مثل 2.4.7 توفر حماية إضافية ضد هجمات مشابهة.

يُذكر أن إضافة WHM الخاصة بـ LiteSpeed لم تتأثر بشكل مباشر بهذه الثغرة، ولكن الشركة قامت بإصدار تحديثات أمنية شاملة لكافة مكوناتها لضمان أقصى درجات الحماية ضد أي ثغرات مستقبلية محتملة.

كيف يمكنك حماية خادمك من الاختراق؟

لحماية بياناتك وضمان استقرار خدماتك الرقمية، ينصح خبراء تيكبامين باتباع الخطوات الأمنية التالية فوراً:

• التحديث الفوري إلى إصدار LiteSpeed WHM رقم 5.3.1.0 أو أعلى.
• التأكد من أن إضافة cPanel قد تم ترقيتها إلى الإصدار v2.4.7 على الأقل.
• في حال تعذر التحديث فوراً، يفضل إزالة إضافة User-End مؤقتاً لتقليل المخاطر.
• فحص سجلات الخادم (Server Logs) للبحث عن أي نشاط مريب قادم من عناوين IP غير معروفة.

علاقة الثغرة بهجمات سابقة

يأتي هذا التهديد بعد أسابيع قليلة من اكتشاف ثغرة حرجة أخرى في cPanel تحمل الرمز CVE-2026-41940، والتي تم استغلالها من قبل مجموعات مجهولة لنشر بوتات "ميراي" وبرمجيات فدية. هذا التتابع السريع في الثغرات يؤكد على ضرورة اليقظة الدائمة وتطبيق التحديثات الأمنية بمجرد صدورها، حيث أن المهاجمين يتسابقون لاستغلال الثغرات فور الإعلان عنها.

في الختام، يمثل الأمن الرقمي حجر الزاوية في استمرارية الأعمال عبر الإنترنت. إن التباطؤ في سد ثغرة مثل ثغرة LiteSpeed cPanel قد يكلف أصحاب المواقع فقدان بياناتهم أو تدمير سمعتهم الرقمية بشكل كامل، لذا بادر بتأمين خادمك الآن.