Agências federais estão sob pressão para remediar a **CVE-2026-48172** em até quatro dias, conforme determinado pela **Binding Operational Directive (BOD) 22-01**. A vulnerabilidade reside na função `lsws.redisAble`, relacionada ao manuseio incorreto dos recursos de ativação/desativação do **Redis**. ### Detalhes Técnicos da CVE-2026-48172 Esta vulnerabilidade permite que atacantes remotos sem privilégios executem scripts arbitrários com privilégios de root. Ela decorre de uma fraqueza na atribuição incorreta de privilégios dentro do plugin **LiteSpeed**. ### Atualizações Urgentes de Segurança Lançadas A **LiteSpeed** lançou atualizações de segurança urgentes na quinta-feira para corrigir a falha, instando os usuários a atualizarem o plugin do lado do usuário do **cPanel** (agrupado com o plugin WHM) para a versão mais recente. A vulnerabilidade afeta as versões do plugin do lado do usuário entre v2.3 e v2.4.4. ### Identificando e Mitigando a Vulnerabilidade Os usuários podem usar o seguinte comando para verificar se o servidor deles está vulnerável a ataques **CVE-2026-48172**: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null A equipe da **LiteSpeed** aconselha: > "Se este comando resultar em alguma saída, recomendamos que você examine os IPs na lista, determine se eles são válidos e, se não forem, bloqueie-os. Para determinar qualquer dano causado, examine os logs do sistema em busca de quaisquer ações tomadas pelos IPs detectados." ### Diretiva da CISA e Implicações Mais Amplas A **CISA** adicionou a falha de segurança ao seu catálogo de vulnerabilidades exploradas em ataques e ordenou que as agências federais dos EUA corrigissem seus sistemas até a meia-noite de sexta-feira, 29 de maio. Embora a **BOD 22-01** se aplique especificamente a agências federais, a **CISA** aconselha fortemente todos os defensores, incluindo os do setor privado, a priorizarem a correção da **CVE-2026-48172** e a protegerem seus servidores imediatamente. A **CISA** adverte: > "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal. Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis da **BOD 22-01** para serviços em nuvem ou descontinue o uso do produto se as mitigações não estiverem disponíveis."