SchwachstellenHackerangriffeCybersicherheit

Kritische LiteSpeed-Sicherheitslücke: Sofortiges Handeln für Bundesbehörden und deutsche Unternehmen erforderlich

Von CyberDeutsch Redaktion
Kritische LiteSpeed-Sicherheitslücke: Sofortiges Handeln für Bundesbehörden und deutsche Unternehmen erforderlich
Zusammenfassung

Eine kritische Sicherheitslücke im LiteSpeed cPanel Plugin gefährdet Webserver weltweit. Die US-Cybersecurity- und Infrastrukturagentur CISA hat amerikanischen Behörden am Dienstag eine Frist von nur vier Tagen gesetzt, um ihre Systeme gegen die aktiv ausgenutzte Schwachstelle CVE-2026-48172 zu sichern. Das Privileg-Eskalations-Exploit ermöglicht es Angreifern ohne Zugangsrechte, beliebige Code mit root-Privilegien auszuführen. LiteSpeed veröffentlichte daraufhin dringende Sicherheits-Updates, warnte aber, dass alle Plugin-Versionen zwischen v2.3 und v2.4.4 betroffen sind. Während die Anordnung der CISA nur für US-Bundesbehörden bindend ist, mahnt die Agentur auch den privaten Sektor zur sofortigen Patched auf. Für deutsche Unternehmen und Behörden bedeutet dies ein erhebliches Risiko: Wer LiteSpeed-basierte Webhosting-Lösungen nutzt, sollte unverzüglich seine Systeme überprüfen und aktualisieren. Da die Lücke bereits aktiv von Cyberkriminellen ausgenutzt wird, besteht unmittelbare Gefahr für die Integrität deutscher Infrastrukturen, insbesondere für kleinere und mittlere Unternehmen, die möglicherweise nicht über umfassende Sicherheitsressourcen verfügen.

Die Schwachstelle CVE-2026-48172 basiert auf einer fehlerhaften Privilegienvergabe in der Funktion lsws.redisAble des cPanel-Plugins. Sie ermöglicht es, die Redis-Enable/Disable-Funktion zu missbrauchen und so Root-Zugriff zu erlangen – ohne dass der Angreifer zuvor authentifiziert sein muss. LiteSpeed Technologies hat am Donnerstag Sicherheitsupdates veröffentlicht und Nutzer aufgefordert, sofort auf die neueste Plugin-Version zu aktualisieren.

CISA hat die Lücke daraufhin in seinen Katalog der im Feld aktiv ausgenutzten Schwachstellen aufgenommen und US-Bundesbehörden eine Frist bis Mitternacht Freitag, 29. Mai, gesetzt – insgesamt vier Tage. Dies geschah unter der Richtlinie Binding Operational Directive (BOD) 22-01, die Bundesbehörden zur schnellen Behebung kritischer Schwachstellen verpflichtet.

Wie LiteSpeed mitteilte, sollten Administratoren überprüfen, ob ihr Server angegriffen wurde. Mit einem Kommandozeilentool lässt sich feststellen, ob der Server betroffen ist. Falls das Tool verdächtige IP-Adressen ausgibt, sollten diese untersucht und gegebenenfalls blockiert werden. Gleichzeitig empfehlen die LiteSpeed-Entwickler, Systemprotokolle auf Aktivitäten dieser IPs zu prüfen, um Schaden zu ermitteln.

Obwohl BOD 22-01 nur für US-Behörden verbindlich ist, fordert CISA alle Organisationen – einschließlich des Privatsektor und internationaler Unternehmen – auf, Patches umgehend einzuspielen. Die Behörde warnt: “Diese Art von Sicherheitslücke stellt einen häufigen Angriffsvektor dar und birgt erhebliche Risiken.” Für deutsche Unternehmen ist dies ein ernstes Signal: Wer betroffene Systeme betreibt und nicht patcht, riskiert nicht nur Datendiebstähle, sondern auch Verstöße gegen Sicherheitsstandards der DSGVO. Sollte ein Datenschutzverstoß folgen, könnte das Bundesamt für Datenschutz und Informationsfreiheit (BfDI) eingreifen – mit erheblichen Geldstrafen.

LiteSpeed hat auch Mitigation-Optionen genannt: Wer das Plugin nicht patchen kann, sollte den Produkteinsatz überdenken oder alternative Lösungen prüfen. Die Warnung unterstreicht, wie kritisch es ist, Patch-Management ernst zu nehmen – besonders für Internet-facing-Systeme.

Ähnliche Artikel