Просто установить заплатку безопасности теперь недостаточно.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Когда уязвимость переходит из технического описания в реальные атаки, время на устранение резко сокращается, и Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей KEV сразу три новые записи.
CISA получила подтверждения, что злоумышленники уже используют ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder. Каталог KEV включает уязвимости, эксплуатацию которых зафиксировали на практике, а не только продемонстрировали в тестовой среде.
Уязвимость CVE-2026-48908 (9.8 по шкале CVSS 3.1) в JoomShaper SP Page Builder позволяет загружать файлы опасного типа без необходимых ограничений. CVE-2026-55255 (8.4 по шкале CVSS 3.1) в Langflow помогает обойти авторизацию с помощью ключа, которым управляет пользователь. CVE-2026-56290 (9.8 по шкале CVSS 3.1) в Joomlack Page Builder связана с неправильным контролем доступа и открывает функции, которые должны быть недоступны посторонним.
Такие ошибки дают атакующим возможность проникнуть в публично доступные системы и, в наиболее опасных случаях, получить полный контроль над ними. CISA не раскрыла сведения о конкретных атаках, пострадавших организациях и применяемых злоумышленниками инструментах.
Американские федеральные ведомства должны устранить уязвимости в соответствии с директивой BOD 26-04. Документ требует в первую очередь защищать доступные из интернета системы, захват которых позволяет полностью контролировать ресурс. Перед установкой обновлений ведомствам также предписано проверить, не успели ли злоумышленники скомпрометировать инфраструктуру.
CISA рекомендует всем организациям использовать такой же подход, оперативно устранять уязвимости из каталога KEV и проверять системы на признаки взлома до установки обновлений.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Когда уязвимость переходит из технического описания в реальные атаки, время на устранение резко сокращается, и Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей KEV сразу три новые записи.
CISA получила подтверждения, что злоумышленники уже используют ошибки в JoomShaper SP Page Builder, Langflow и Joomlack Page Builder. Каталог KEV включает уязвимости, эксплуатацию которых зафиксировали на практике, а не только продемонстрировали в тестовой среде.
Уязвимость CVE-2026-48908 (9.8 по шкале CVSS 3.1) в JoomShaper SP Page Builder позволяет загружать файлы опасного типа без необходимых ограничений. CVE-2026-55255 (8.4 по шкале CVSS 3.1) в Langflow помогает обойти авторизацию с помощью ключа, которым управляет пользователь. CVE-2026-56290 (9.8 по шкале CVSS 3.1) в Joomlack Page Builder связана с неправильным контролем доступа и открывает функции, которые должны быть недоступны посторонним.
Такие ошибки дают атакующим возможность проникнуть в публично доступные системы и, в наиболее опасных случаях, получить полный контроль над ними. CISA не раскрыла сведения о конкретных атаках, пострадавших организациях и применяемых злоумышленниками инструментах.
Американские федеральные ведомства должны устранить уязвимости в соответствии с директивой BOD 26-04. Документ требует в первую очередь защищать доступные из интернета системы, захват которых позволяет полностью контролировать ресурс. Перед установкой обновлений ведомствам также предписано проверить, не успели ли злоумышленники скомпрометировать инфраструктуру.
CISA рекомендует всем организациям использовать такой же подход, оперативно устранять уязвимости из каталога KEV и проверять системы на признаки взлома до установки обновлений.
- Источник новости
- www.securitylab.ru