🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) deu às agências federais dos EUA quatro dias para proteger seus servidores contra uma vulnerabilidade crítica no plugin de usuário final LiteSpeed cPanel, que está sendo ativamente explorado em ataques.
Rastreada como CVE-2026-48172, esta vulnerabilidade de escalonamento de privilégios está relacionada ao manuseio incorreto dos recursos de ativação/desativação do Redis e foi encontrada na função lsws.redisAble.
A vulnerabilidade decorre de uma fraqueza incorreta na atribuição de privilégios que permite que invasores remotos sem privilégios executem scripts arbitrários com privilégios de root.
LiteSpeed liberou atualizações de segurança urgentes na quinta-feira para resolver a falha, alertando os usuários para atualizarem o plugin de usuário final cPanel (empacotado com o plugin WHM) para a versão mais recente.
Os usuários são aconselhados a usar o seguinte comando para verificar se seu servidor está vulnerável a ataques CVE-2026-48172:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
“Esta vulnerabilidade está sendo explorada ativamente e representa um risco para todas as versões de plug-ins do usuário final entre v2.3 e v2.4.4”, observou a equipe do LiteSpeed.
"Se este comando resultar em alguma saída, recomendamos que você examine os IPs na lista, determine se eles são válidos e, caso contrário, bloqueie-os. Para determinar qualquer dano causado, examine os logs do sistema para quaisquer ações tomadas pelos IPs detectados."
Na terça-feira, a CISA adicionou a falha de segurança ao seu catálogo de vulnerabilidades exploradas em ataques e ordenou que as agências federais dos EUA corrigissem seus sistemas até a meia-noite de sexta-feira, 29 de maio, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas às agências federais dos EUA, a CISA instou todos os defensores (incluindo o setor privado) a priorizarem os patches CVE-2026-48172 e a protegerem seus servidores o mais rápido possível.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a agência de segurança cibernética.
"Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis."
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Rastreada como CVE-2026-48172, esta vulnerabilidade de escalonamento de privilégios está relacionada ao manuseio incorreto dos recursos de ativação/desativação do Redis e foi encontrada na função lsws.redisAble.
A vulnerabilidade decorre de uma fraqueza incorreta na atribuição de privilégios que permite que invasores remotos sem privilégios executem scripts arbitrários com privilégios de root.
LiteSpeed liberou atualizações de segurança urgentes na quinta-feira para resolver a falha, alertando os usuários para atualizarem o plugin de usuário final cPanel (empacotado com o plugin WHM) para a versão mais recente.
Os usuários são aconselhados a usar o seguinte comando para verificar se seu servidor está vulnerável a ataques CVE-2026-48172:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
“Esta vulnerabilidade está sendo explorada ativamente e representa um risco para todas as versões de plug-ins do usuário final entre v2.3 e v2.4.4”, observou a equipe do LiteSpeed.
"Se este comando resultar em alguma saída, recomendamos que você examine os IPs na lista, determine se eles são válidos e, caso contrário, bloqueie-os. Para determinar qualquer dano causado, examine os logs do sistema para quaisquer ações tomadas pelos IPs detectados."
Na terça-feira, a CISA adicionou a falha de segurança ao seu catálogo de vulnerabilidades exploradas em ataques e ordenou que as agências federais dos EUA corrigissem seus sistemas até a meia-noite de sexta-feira, 29 de maio, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas às agências federais dos EUA, a CISA instou todos os defensores (incluindo o setor privado) a priorizarem os patches CVE-2026-48172 e a protegerem seus servidores o mais rápido possível.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a agência de segurança cibernética.
"Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis."
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #cisa #dá #aos #federais #4 #dias #para #corrigir #falha #do #plugin #cpanel #explorada #ativamente
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário