Новости Ваш сайт уже могли угнать. CISA подтвердила реальные атаки на пользователей JoomShaper и Langflow

NewsMaker

I'm just a script
Премиум
28,211
46
8 Ноя 2022
Просто установить заплатку безопасности теперь недостаточно.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
f8rfhz5b8h1m3qeqfmlp929lq3xeluea.jpg

Когда уязвимость переходит из технического описания в реальные атаки, время на устранение резко сокращается, и Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей KEV сразу три новые записи.

CISA получила подтверждения, что злоумышленники уже используют ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder. Каталог KEV включает уязвимости, эксплуатацию которых зафиксировали на практике, а не только продемонстрировали в тестовой среде.

Уязвимость CVE-2026-48908 (9.8 по шкале CVSS 3.1) в JoomShaper SP Page Builder позволяет загружать файлы опасного типа без необходимых ограничений. CVE-2026-55255 (8.4 по шкале CVSS 3.1) в Langflow помогает обойти авторизацию с помощью ключа, которым управляет пользователь. CVE-2026-56290 (9.8 по шкале CVSS 3.1) в Joomlack Page Builder связана с неправильным контролем доступа и открывает функции, которые должны быть недоступны посторонним.

Такие ошибки дают атакующим возможность проникнуть в публично доступные системы и, в наиболее опасных случаях, получить полный контроль над ними. CISA не раскрыла сведения о конкретных атаках, пострадавших организациях и применяемых злоумышленниками инструментах.

Американские федеральные ведомства должны устранить уязвимости в соответствии с директивой BOD 26-04. Документ требует в первую очередь защищать доступные из интернета системы, захват которых позволяет полностью контролировать ресурс. Перед установкой обновлений ведомствам также предписано проверить, не успели ли злоумышленники скомпрометировать инфраструктуру.

CISA рекомендует всем организациям использовать такой же подход, оперативно устранять уязвимости из каталога KEV и проверять системы на признаки взлома до установки обновлений.
 
Источник новости
www.securitylab.ru

Похожие темы