Les agences fédérales sont sous pression pour remédier à **CVE-2026-48172** dans un délai de quatre jours, conformément à la **Binding Operational Directive (BOD) 22-01**. La vulnérabilité réside dans la fonction `lsws.redisAble`, liée à une mauvaise gestion des fonctionnalités d'activation/désactivation de **Redis**. ### Détails techniques de CVE-2026-48172 Cette vulnérabilité permet à des attaquants distants sans privilèges d'exécuter des scripts arbitraires avec des privilèges root. Elle découle d'une faiblesse d'attribution incorrecte des privilèges au sein du plugin **LiteSpeed**. ### Mises à jour de sécurité urgentes publiées **LiteSpeed** a publié des mises à jour de sécurité urgentes jeudi pour corriger la faille, exhortant les utilisateurs à mettre à jour le plugin côté utilisateur **cPanel** (inclus avec le plugin WHM) vers la dernière version. La vulnérabilité affecte les versions du plugin côté utilisateur comprises entre v2.3 et v2.4.4. ### Identification et atténuation de la vulnérabilité Les utilisateurs peuvent utiliser la commande suivante pour vérifier si leur serveur est vulnérable aux attaques **CVE-2026-48172**: ```bash grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null ``` L'équipe **LiteSpeed** conseille : > "Si cette commande génère une sortie, nous vous recommandons d'examiner les adresses IP de la liste, de déterminer si elles sont valides et, si ce n'est pas le cas, de les bloquer. Pour déterminer les dommages éventuels, examinez les journaux système pour toute action entreprise par les adresses IP détectées." ### Directive de la CISA et implications plus larges **CISA** a ajouté la faille de sécurité à son catalogue de vulnérabilités exploitées dans des attaques et a ordonné aux agences fédérales américaines de patcher leurs systèmes avant minuit le vendredi 29 mai. Bien que **BOD 22-01** s'applique spécifiquement aux agences fédérales, **CISA** conseille fortement à tous les défenseurs, y compris ceux du secteur privé, de prioriser le patch de **CVE-2026-48172** et de sécuriser leurs serveurs immédiatement. **CISA** avertit : > "Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les acteurs malveillants et présente des risques importants pour l'entreprise fédérale. Appliquez les mesures d'atténuation conformément aux instructions du fournisseur, suivez les directives applicables de **BOD 22-01** pour les services cloud, ou cessez d'utiliser le produit si les mesures d'atténuation ne sont pas disponibles."