CISA alerta sobre vulnerabilidad crítica en plugin de cPanel

Introducción

Recientemente, la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) ha dado un aviso urgente a las agencias federales: deben asegurar sus servidores contra una vulnerabilidad crítica en el plugin LiteSpeed de cPanel. Este fallo, marcado como CVE-2026-48172, está siendo activamente explotado por cibercriminales, subrayando la importancia de una respuesta rápida y efectiva.

¿Qué sucedió?

La vulnerabilidad se relaciona con un error en la asignación de privilegios que permite a atacantes remotos ejecutar scripts arbitrarios con privilegios de root, incluso sin contar con privilegios previos. Este problema se encuentra en la función lsws.redisAble del plugin, afectando las versiones del mismo entre la 2.3 y la 2.4.4. LiteSpeed ha emitido actualizaciones de seguridad urgentes que deben ser aplicadas inmediatamente.

Impacto y Riesgo

Dada la gravedad de esta vulnerabilidad, todas las organizaciones que utilicen el plugin vulnerable están en riesgo de sufrir ataques significativos. Si se explota, podría comprometer completamente la integridad del servidor, permitiendo a los atacantes tomar el control total del mismo y potencialmente acceder a información crítica.

Recomendaciones

• Actualizar el plugin de cPanel a la última versión disponible de inmediato.
• Ejecutar el comando grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null para verificar si el servidor es vulnerable.
• Bloquear las direcciones IP sospechosas que aparezcan en el resultado del comando anterior.
• Monitorear la actividad del servidor para detectar cualquier comportamiento inusual.

Conclusión

La seguridad de la infraestructura digital es fundamental en el entorno actual de amenazas cibernéticas. Las organizaciones deben actuar con rapidez para proteger sus sistemas. Mantenerse informado y al tanto de las actualizaciones de seguridad es crucial para prevenir futuros incidentes.