A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) deu às agências federais do país quatro dias para protegerem seus servidores contra uma vulnerabilidade crítica no plugin LiteSpeed cPanel user-end, que já está sendo explorada ativamente em ataques.
Identificada como
CVE-2026-48172
, a falha permite escalada de privilégios e está relacionada ao tratamento incorreto dos recursos de ativação e desativação do Redis.
O problema foi encontrado na função lsws.redisAble.
A vulnerabilidade decorre de uma falha na atribuição incorreta de privilégios, que permite a atacantes remotos sem privilégios executarem scripts arbitrários com privilégios de root.
A LiteSpeed divulgou atualizações urgentes de segurança na quinta-feira para corrigir a falha e alertou os usuários para atualizarem o plugin cPanel user-end, incluído no plugin WHM, para a versão mais recente.
A empresa recomenda verificar se o servidor está vulnerável a ataques relacionados à
CVE-2026-48172
com o seguinte comando:
"Esta vulnerabilidade está sendo explorada ativamente e representa risco para todas as versões do plugin user-end entre v2.3 e v2.4.4", informou a equipe da LiteSpeed.
"Se esse comando gerar qualquer saída, recomenda-se analisar os IPs da lista, verificar se são válidos e, se não forem, bloqueá-los.
Para determinar eventuais danos, devem ser examinados os logs do sistema em busca de ações executadas pelos IPs detectados."
Na terça-feira, a CISA adicionou a falha ao seu catálogo de vulnerabilidades exploradas em ataques e determinou que as agências federais dos Estados Unidos corrijam seus sistemas até a meia-noite de sexta-feira, 29 de maio, conforme exigido pela Binding Operational Directive (BOD) 22-01.
Embora a BOD 22-01 se aplique apenas às agências federais dos Estados Unidos, a CISA pediu que todos os responsáveis por defesa, inclusive o setor privado, priorizem a aplicação de patches para a
CVE-2026-48172
e protejam seus servidores o quanto antes.
"Esse tipo de vulnerabilidade é um vetor de ataque frequente para agentes cibernéticos mal-intencionados e representa riscos significativos para o ambiente federal", alertou a agência.
"Apliquem as medidas de mitigação conforme as instruções do fornecedor, sigam as orientações aplicáveis da BOD 22-01 para serviços em cloud ou interrompam o uso do produto se não houver medidas de mitigação disponíveis."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...