Las agencias federales están bajo presión para remediar **CVE-2026-48172** en un plazo de cuatro días, según lo estipulado por la **Directiva Operacional Vinculante (BOD) 22-01**. La vulnerabilidad reside en la función `lsws.redisAble`, relacionada con el manejo inadecuado de las características de habilitación/deshabilitación de **Redis**. ### Detalles Técnicos de CVE-2026-48172 Esta vulnerabilidad permite a atacantes remotos sin privilegios ejecutar scripts arbitrarios con privilegios de root. Se origina en una debilidad de asignación incorrecta de privilegios dentro del plugin de **LiteSpeed**. ### Urgentes Actualizaciones de Seguridad Lanzadas **LiteSpeed** lanzó actualizaciones de seguridad urgentes el jueves para abordar la falla, instando a los usuarios a actualizar el plugin de usuario final de **cPanel** (incluido con el plugin WHM) a la última versión. La vulnerabilidad afecta a las versiones del plugin de usuario final entre v2.3 y v2.4.4. ### Identificación y Mitigación de la Vulnerabilidad Los usuarios pueden utilizar el siguiente comando para verificar si su servidor es vulnerable a ataques **CVE-2026-48172**: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null El equipo de **LiteSpeed** aconseja: > "Si este comando genera alguna salida, recomendamos examinar las IPs en la lista, determinar si son válidas y, si no lo son, bloquearlas. Para determinar cualquier daño realizado, examine los registros del sistema en busca de cualquier acción tomada por las IPs detectadas." ### Directiva de CISA e Implicaciones Más Amplias **CISA** agregó la falla de seguridad a su catálogo de vulnerabilidades explotadas en ataques y ordenó a las agencias federales de EE. UU. que aplicaran parches a sus sistemas antes de la medianoche del viernes 29 de mayo. Si bien **BOD 22-01** se aplica específicamente a las agencias federales, **CISA** recomienda encarecidamente a todos los defensores, incluidos los del sector privado, que prioricen la aplicación de parches a **CVE-2026-48172** y aseguren sus servidores de inmediato. **CISA** advierte: > "Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal. Aplique mitigaciones según las instrucciones del proveedor, siga la guía aplicable de **BOD 22-01** para servicios en la nube, o descontinúe el uso del producto si las mitigaciones no están disponibles."