B
今週中
PleskのLinux版において、権限昇格の脆弱性(CVE-2026-44962)
📌 一言でいうと
PleskのLinux版において、権限昇格の脆弱性(CVE-2026-44962)が発見されました。APS Catalogの検索機能における入力検証の不備により、XPathインジェクションを通じて任意のOSコマンドを実行し、権限を昇格させることが可能です。CVSSv3.1のベーススコアは9.9(クリティカル)とされており、2026年2月のアップデートで修正済みです。
🔍該当判定
- 自社でLinuxサーバーを運用し、管理パネルに「Plesk」を導入している
- Pleskのバージョンが「18.0.76.2」または「18.0.75.1」より古い
- Plesk内で「APS Catalog」機能を利用可能な設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新バージョン(Plesk 18.0.76.2 または 18.0.75.1 以降)へのアップデートを推奨します。アップデートが困難な場合は、設定ファイルでAPSを無効化して影響を緩和してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Plesk CVE-2026-44962 対応について
お疲れさまです。Pleskの権限昇格の脆弱性に関する情報共有です。
■ 概要
Plesk Linux版のAPS Catalog検索機能にXPathインジェクションの脆弱性が存在し、低権限ユーザーがOSコマンドを実行し権限昇格できる可能性があります。CVSSv3.1スコアは9.9 (Critical) と非常に深刻です。
■ 影響範囲
- 対象製品: Plesk (Linux版)
- 修正済みバージョン: 18.0.76.2, 18.0.75.1
■ 対応手順
1. Pleskを最新バージョンへアップデートしてください。
2. アップデートが即座に困難な場合は、設定ファイルにて「APS」を無効化し、脆弱性の影響を緩和してください。
■ 参考情報
- Plesk 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Pleskの権限昇格の脆弱性に関する情報共有です。
■ 概要
Plesk Linux版のAPS Catalog検索機能にXPathインジェクションの脆弱性が存在し、低権限ユーザーがOSコマンドを実行し権限昇格できる可能性があります。CVSSv3.1スコアは9.9 (Critical) と非常に深刻です。
■ 影響範囲
- 対象製品: Plesk (Linux版)
- 修正済みバージョン: 18.0.76.2, 18.0.75.1
■ 対応手順
1. Pleskを最新バージョンへアップデートしてください。
2. アップデートが即座に困難な場合は、設定ファイルにて「APS」を無効化し、脆弱性の影響を緩和してください。
■ 参考情報
- Plesk 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Plesk Privilege Escalation (CVE-2026-44962)
Dear IT Administration Team,
We are sharing information regarding a critical privilege escalation vulnerability in Plesk for Linux.
■ Overview
An XPath injection vulnerability in the APS Catalog search function allows a low-privileged user to execute arbitrary OS commands and escalate privileges. The CVSSv3.1 base score is 9.9 (Critical).
■ Scope
- Product: Plesk (Linux version)
- Patched Versions: 18.0.76.2, 18.0.75.1
■ Remediation Steps
1. Update Plesk to the latest available version.
2. If updating is not immediately possible, disable "APS" in the configuration file to mitigate the risk.
■ Reference
- Plesk Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical privilege escalation vulnerability in Plesk for Linux.
■ Overview
An XPath injection vulnerability in the APS Catalog search function allows a low-privileged user to execute arbitrary OS commands and escalate privileges. The CVSSv3.1 base score is 9.9 (Critical).
■ Scope
- Product: Plesk (Linux version)
- Patched Versions: 18.0.76.2, 18.0.75.1
■ Remediation Steps
1. Update Plesk to the latest available version.
2. If updating is not immediately possible, disable "APS" in the configuration file to mitigate the risk.
■ Reference
- Plesk Official Security Advisory
Priority: High
Deadline: Immediate