A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um alerta severo para que as agências federais corrijam uma vulnerabilidade crítica no plugin LiteSpeed do cPanel num prazo de quatro dias. A falha está a ser ativamente explorada em ataques informáticos, segundo a documentação partilhada na página oficial do CVE.
A vulnerabilidade, identificada como CVE-2026-48172, centra-se numa perigosa escalada de privilégios. O problema tem origem na má gestão das funções de ativação e desativação do Redis, mais concretamente na função lsws.redisAble. Esta falha na atribuição de privilégios permite que atacantes remotos, mesmo sem qualquer nível de acesso prévio, consigam executar scripts arbitrários no sistema com permissões máximas de administrador.
Detalhes da falha e medidas preventivas
A falha de segurança afeta as versões do plugin de utilizador do LiteSpeed compreendidas entre a versão 2.3 e a 2.4.4. Perante o risco elevado de invasão, a empresa responsável lançou atualizações de segurança urgentes, detalhadas num comunicado no seu blog, recomendando que todos os administradores de sistemas atualizem de imediato o plugin de utilizador do cPanel, que vem integrado com o plugin WHM.
A entidade aconselha ainda os responsáveis técnicos a verificarem se os seus servidores já foram comprometidos pela exploração ativa deste erro. Para o efeito, recomendam a execução do seguinte comando nos registos de sistema:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
Se este comando devolver algum resultado, os administradores devem examinar cuidadosamente a lista de endereços IP detetados. Caso as origens não sejam legítimas, a recomendação é bloquear imediatamente os acessos e avaliar a extensão de possíveis danos inspecionando os registos de atividades do servidor.
CISA exige ação imediata
O nível de risco associado a esta vulnerabilidade levou a CISA a adicioná-la de imediato ao seu catálogo de falhas ativamente exploradas. A agência norte-americana ordenou que todas as agências federais apliquem os respetivos patches até à meia-noite da próxima sexta-feira, dia 29 de maio.
Apesar de a diretiva operacional ter um foco nas agências governamentais, a recomendação da CISA estende-se a todas as empresas, organizações e profissionais do setor privado. A indicação é dar prioridade máxima à correção desta vulnerabilidade, uma vez que este tipo de brecha no cPanel atua de forma frequente como porta de entrada para campanhas de cibercrime com impactos devastadores.
A mensagem das equipas de cibersegurança é clara para quem gere estas plataformas: a mitigação deve ser aplicada de acordo com as instruções do fornecedor e, caso a atualização não seja possível no momento, o uso do produto deverá ser descontinuado até que o sistema esteja seguro.
Nenhum comentário
Seja o primeiro!