Un’importante vulnerabilità di sicurezza, identificata come CVE‑2026‑54420, riguarda il plugin LiteSpeed per cPanel e permette a malintenzionati con accesso FTP o web shell di ottenere privilegi root su server condivisi. La CISA ha imposto una patch obbligatoria per proteggere siti web e infrastrutture. Ecco cosa devi sapere.
Cosa è successo
Il 15 giugno 2026 la CISA ha inserito la vulnerabilità CVE‑2026‑54420 (bug di tipo “symlink traversal” nel plugin LiteSpeed cPanel) nel suo catalogo Known Exploited Vulnerabilities (KEV), confermando che l’exploit è attivo nel mondo reale. Le agenzie federali statunitensi hanno ricevuto l’ordine di applicare la patch entro il 18 giugno, in base alla Binding Operational Directive 22‑01. Il bug affligge le versioni del plugin precedenti alla 2.4.8 (e quelle distribuite nel componente WHM prima della 5.3.2.0) ([navanem.com](https://www.navanem.com/news/cisa-orders-patch-for-cve-2026-54420-litespeed-cpanel-symlink-flaw-by–mqh21ch4?utm_source=openai)).
Perché è importante
Su server di hosting condiviso che utilizzano CloudLinux/CageFS, questa falla permette a utenti già autenticati con accesso limitato di superare le restrizioni dello spazio riservato (CageFS) e ottenere l’accesso root, compromettendo l’intero server e potenzialmente tutti i siti ospitati. Questa capacità di movimento laterale rende la falla estremamente pericolosa ([breachdocket.com](https://www.breachdocket.com/articles/cisa-kev-cve-2026-54420-litespeed-cpanel-symlink-2026-06-17?utm_source=openai)).
Cosa fare adesso
- Verifica se utilizzi LiteSpeed cPanel plugin in versione precedente alla 2.4.8 (e WHM Plugin prima della 5.3.2.0).
- Aggiorna immediatamente all’ultima versione patchata (≥2.4.8 / ≥5.3.2.0).
- Controlla i log del server per attività sospette, in particolare chiamate API come
generateEcCertseguite dapackageUserSize— possibili segnali di exploit ([hivepro.com](https://www.hivepro.com/threat-advisory/cve-2026-54420–litespeed-cpanel-flaw-actively-exploited-for-root-access?utm_source=openai)). - Rafforza i permessi di file e directory, limitando l’accesso alle risorse sensibili.
- Monitora la presenza di link simbolici anomali o accessi a risorse di altri utenti.
Come ti aiuta Evo Sistemi
Da Evo Sistemi possiamo supportarti con:
- sicurezza informatica: interventi di analisi e patching tempestivo delle vulnerabilità.
- realizzazione siti web: strutture hosting sicure e aggiornate, pronte per affrontare minacce come questa.
- compliance e GDPR: garantiamo che le misure di sicurezza rispettino le normative vigenti.
Per una consulenza o verifica della tua situazione contattaci qui.
Domande frequenti
Chi è a rischio con questa vulnerabilità?
Chi gestisce siti o server in hosting condiviso con plugin LiteSpeed cPanel precedente alla versione 2.4.8 (o WHM Plugin prima della 5.3.2.0) e utilizza CloudLinux/CageFS.
È stato già rilasciato un aggiornamento?
Sì. La patch è stata pubblicata il 1º giugno 2026 e risolve la vulnerabilità nella versione 2.4.8 del plugin (5.3.2.0 per WHM). È essenziale applicarla subito.
Cosa rischia chi non aggiorna?
Un utente con accesso FTP o web shell limitato potrebbe sfruttare il bug per ottenere accesso root, compromettendo l’intero server e tutti i siti ospitati.