CISA alerta agencias federais sobre falha que permite execucao de scripts com privilegios de root.
A CISA deu às agências federais dos EUA quatro dias para corrigirem uma falha crítica no plugin cPanel, que está sendo ativamente explorada por atacantes para executar scripts com privilégios de root.
A vulnerabilidade crítica identificada no plugin cPanel, conhecida como CVE-2026-48172, permite que atacantes remotos executem scripts com privilégios de root. Esta falha está associada ao mau gerenciamento das funções de ativação/desativação do Redis.
A falha decorre de uma atribuição incorreta de privilégios na função lsws.redisAble do plugin cPanel. Isso possibilita que atacantes sem privilégios executem scripts arbitrários com privilégios de root, comprometendo seriamente a segurança dos servidores afetados.
Para identificar se o seu servidor está vulnerável, use o comando:
grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/nullPara mitigar o risco, é crucial atualizar o plugin cPanel para a versão mais recente. Além disso, monitore logs de acesso e bloqueie IPs suspeitos identificados no processo de verificação.
A CISA é a Agência de Segurança Cibernética e de Infraestrutura dos EUA, responsável por proteger as redes e infraestruturas críticas do país.
O cPanel é uma interface de controle de hospedagem web que facilita a gestão de servidores e sites.
Utilize o comando de verificação fornecido para identificar se seu servidor está exposto à falha CVE-2026-48172.
Entre em contato com nossos especialistas para garantir a segurança dos seus sistemas contra vulnerabilidades críticas.
Conheça: Cofre Corporativo de MFA, Gestão de Acesso, Autenticação Forte. mfa2go.com