連邦機関は、Binding Operational Directive (BOD) 22-01 の義務に基づき、4日以内に CVE-2026-48172 の修正を迫られています。この脆弱性は、Redis の有効/無効機能を誤って処理することに関連する `lsws.redisAble` 関数内に存在します。 ### CVE-2026-48172 の技術的詳細 この脆弱性により、権限のないリモート攻撃者が root 権限で任意のスクリプトを実行できるようになります。これは、LiteSpeed プラグイン内の不適切な権限割り当ての弱点に起因します。 ### 緊急セキュリティアップデートリリース LiteSpeed は木曜日にこの欠陥に対処するための緊急セキュリティアップデートをリリースし、ユーザーに cPanel ユーザーエンドプラグイン（WHM プラグインにバンドルされています）を最新バージョンに更新するよう促しました。この脆弱性は、ユーザーエンドプラグインのバージョン v2.3 から v2.4.4 の間に影響します。 ### 脆弱性の特定と緩和策 ユーザーは、以下のコマンドを使用して、サーバーが CVE-2026-48172 攻撃に対して脆弱かどうかを確認できます。 ```bash grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null ``` LiteSpeed チームは次のようにアドバイスしています。 > "このコマンドで出力が得られた場合は、リスト内の IP アドレスを調査し、それらが有効かどうかを確認し、無効な場合はブロックすることを推奨します。実行された可能性のある損害を特定するために、検出された IP アドレスによって実行されたアクションについてシステムログを調査してください。" ### CISA の指令と広範な影響 CISA はこのセキュリティ上の欠陥を攻撃で悪用された脆弱性のカタログに追加し、米国連邦機関に対して金曜日、5月29日午前零時までにシステムをパッチ適用するよう命じました。BOD 22-01 は連邦機関に特有のものですが、CISA は民間セクターを含むすべての防御者に対し、CVE-2026-48172 のパッチ適用を優先し、サーバーを直ちに保護することを強く推奨しています。 CISA は次のように警告しています。 > "この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします。ベンダーの指示に従って緩和策を適用し、クラウドサービスに適用される BOD 22-01 ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。"