O que é a falha

A vulnerabilidade crítica identificada no plugin cPanel, conhecida como CVE-2026-48172, permite que atacantes remotos executem scripts com privilégios de root. Esta falha está associada ao mau gerenciamento das funções de ativação/desativação do Redis.

Como funciona a vulnerabilidade

A falha decorre de uma atribuição incorreta de privilégios na função lsws.redisAble do plugin cPanel. Isso possibilita que atacantes sem privilégios executem scripts arbitrários com privilégios de root, comprometendo seriamente a segurança dos servidores afetados.

Sinais de alerta

Para identificar se o seu servidor está vulnerável, use o comando:

• grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

Se houver saída, verifique os IPs listados e bloqueie os que não forem válidos.

Como se proteger

Para mitigar o risco, é crucial atualizar o plugin cPanel para a versão mais recente. Além disso, monitore logs de acesso e bloqueie IPs suspeitos identificados no processo de verificação.

Checklist prático

1. Atualize o plugin cPanel para a versão mais recente.
2. Execute o comando de verificação para identificar vulnerabilidades.
3. Bloqueie IPs suspeitos identificados nos logs.

Perguntas frequentes

O que é a CISA?

A CISA é a Agência de Segurança Cibernética e de Infraestrutura dos EUA, responsável por proteger as redes e infraestruturas críticas do país.

O que é o plugin cPanel?

O cPanel é uma interface de controle de hospedagem web que facilita a gestão de servidores e sites.

Como posso saber se meu servidor está vulnerável?

Utilize o comando de verificação fornecido para identificar se seu servidor está exposto à falha CVE-2026-48172.

Conheça: Cofre Corporativo de MFA, Gestão de Acesso, Autenticação Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/cisa-gives-feds-4-days-to-patch-actively-exploited-cpanel-plugin-flaw/