
Badan Keamanan Siber Amerika Serikat (CISA) telah menambahkan kerentanan berisiko tinggi pada LiteSpeed cPanel Plugin ke dalam daftar Known Exploited Vulnerabilities (KEV). Kerentanan yang diberi kode CVE-2026-54420 ini diketahui telah dieksploitasi secara aktif dan berpotensi memberikan akses root kepada penyerang pada server yang rentan.
Apa Itu CVE-2026-54420?
CVE-2026-54420 adalah kerentanan eskalasi hak akses yang memengaruhi LiteSpeed cPanel Plugin sebelum versi 2.4.8 dan LiteSpeed WHM Plugin sebelum versi 5.3.2.0. Masalah ini berasal dari penanganan symbolic link (symlink) yang tidak aman pada lingkungan shared hosting yang menggunakan CloudLinux atau CageFS. (NVD)
Menurut laporan keamanan, pengguna yang sudah memiliki akses FTP atau web shell dapat memanfaatkan celah ini untuk melewati mekanisme isolasi keamanan dan memperoleh akses dengan hak yang lebih tinggi, bahkan hingga level root.
Mengapa Kerentanan Ini Berbahaya?
Akses root merupakan tingkat hak akses tertinggi pada sistem Linux. Jika berhasil dieksploitasi, penyerang dapat:
- Menjalankan perintah sebagai administrator
- Mengakses data sensitif pelanggan
- Menanam malware atau backdoor
- Mengubah maupun menghapus file penting
- Mengambil alih server hosting
Selain itu, karena LiteSpeed dan cPanel banyak digunakan oleh penyedia layanan hosting, dampaknya dapat meluas ke banyak akun pelanggan dalam satu server yang sama.
Versi yang Terdampak
Kerentanan ini memengaruhi:
- LiteSpeed cPanel Plugin sebelum versi 2.4.8
- LiteSpeed WHM Plugin sebelum versi 5.3.2.0
LiteSpeed telah merilis pembaruan keamanan untuk mengatasi masalah tersebut.
Langkah yang Disarankan untuk Administrator
Administrator yang menggunakan LiteSpeed cPanel Plugin disarankan untuk segera melakukan pembaruan. Karena CISA telah mengonfirmasi adanya eksploitasi aktif, proses patching sebaiknya menjadi prioritas utama.
Langkah yang direkomendasikan meliputi:
- Memperbarui plugin ke versi terbaru
- Meninjau log server untuk aktivitas mencurigakan
- Memeriksa indikasi kompromi sistem
- Membatasi akses FTP dan shell yang tidak diperlukan
- Menerapkan proses patch management secara rutin
Kesimpulan
Masuknya CVE-2026-54420 ke dalam daftar KEV milik CISA menunjukkan bahwa ancaman ini bukan sekadar risiko teoretis. Karena telah digunakan dalam serangan nyata, administrator yang menjalankan LiteSpeed cPanel Plugin perlu segera menerapkan pembaruan keamanan untuk mencegah eskalasi hak akses dan pengambilalihan server oleh pihak yang tidak berwenang.
Source: https://thehackernews.com/2026/06/cisa-flags-litespeed-cpanel-plugin-flaw.html
