Вот что нужно сделать администраторам прямо сейчас.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Американские власти предупредили о трех уязвимостях, которые злоумышленники уже применяют в реальных атаках. Агентство по кибербезопасности и защите инфраструктуры США добавило опасные ошибки в каталог уязвимостей и призвало организации как можно быстрее установить исправления.
В список вошла уязвимость CVE-2026-48908 (10.0 Critical) в расширении SP Page Builder для системы управления сайтами Joomla . Ошибка позволяет постороннему человеку без учетной записи загрузить на сервер произвольный файл, включая вредоносный код на языке PHP, а затем выполнить его. Успешная атака дает полный контроль над сайтом.
Вторая уязвимость, CVE-2026-55255 (9.9 Critical), затрагивает платформу Langflow для создания приложений на основе искусственного интеллекта. Из-за того что права проверяются некорректно, авторизованный злоумышленник может указать идентификатор чужого процесса и запустить его от имени владельца. В результате атакующий способен получить доступ к закрытым данным, ключам и другим секретам, сохраненным в системе.
Третья проблема получила обозначение CVE-2026-56290 (10.0 Critical) и обнаружена в расширении Page Builder CK для Joomla. Недостаточный контроль доступа позволяет без авторизации загрузить исполняемый файл и запустить код на сервере. Такая атака также может позволить полностью захватить сайт.
Все три уязвимости уже применяют в атаках, однако Агентство не раскрыло, кто атакует, какие цели преследует и сколько систем уже заражено. Подобные ошибки часто используют, чтобы проникнуть в систему на начальном этапе атаки, – особенно когда уязвимые сайты и службы доступны из интернета.
Федеральные гражданские ведомства США обязаны устранять подобные уязвимости в первую очередь. Директива BOD 26-04 требует быстро исправлять ошибки из каталога, которые затрагивают открытые ресурсы и позволяют полностью захватить систему. Ведомства также должны проверять, не успели ли злоумышленники проникнуть в инфраструктуру до того, как будут установлены обновления.
Требования директивы распространяются только на федеральные учреждения США, но Агентство рекомендует всем организациям придерживаться такого же подхода. Администраторам следует проверить наличие уязвимых расширений и платформ, установить доступные исправления и изучить журналы событий на признаки предыдущего взлома.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Американские власти предупредили о трех уязвимостях, которые злоумышленники уже применяют в реальных атаках. Агентство по кибербезопасности и защите инфраструктуры США добавило опасные ошибки в каталог уязвимостей и призвало организации как можно быстрее установить исправления.
В список вошла уязвимость CVE-2026-48908 (10.0 Critical) в расширении SP Page Builder для системы управления сайтами Joomla . Ошибка позволяет постороннему человеку без учетной записи загрузить на сервер произвольный файл, включая вредоносный код на языке PHP, а затем выполнить его. Успешная атака дает полный контроль над сайтом.
Вторая уязвимость, CVE-2026-55255 (9.9 Critical), затрагивает платформу Langflow для создания приложений на основе искусственного интеллекта. Из-за того что права проверяются некорректно, авторизованный злоумышленник может указать идентификатор чужого процесса и запустить его от имени владельца. В результате атакующий способен получить доступ к закрытым данным, ключам и другим секретам, сохраненным в системе.
Третья проблема получила обозначение CVE-2026-56290 (10.0 Critical) и обнаружена в расширении Page Builder CK для Joomla. Недостаточный контроль доступа позволяет без авторизации загрузить исполняемый файл и запустить код на сервере. Такая атака также может позволить полностью захватить сайт.
Все три уязвимости уже применяют в атаках, однако Агентство не раскрыло, кто атакует, какие цели преследует и сколько систем уже заражено. Подобные ошибки часто используют, чтобы проникнуть в систему на начальном этапе атаки, – особенно когда уязвимые сайты и службы доступны из интернета.
Федеральные гражданские ведомства США обязаны устранять подобные уязвимости в первую очередь. Директива BOD 26-04 требует быстро исправлять ошибки из каталога, которые затрагивают открытые ресурсы и позволяют полностью захватить систему. Ведомства также должны проверять, не успели ли злоумышленники проникнуть в инфраструктуру до того, как будут установлены обновления.
Требования директивы распространяются только на федеральные учреждения США, но Агентство рекомендует всем организациям придерживаться такого же подхода. Администраторам следует проверить наличие уязвимых расширений и платформ, установить доступные исправления и изучить журналы событий на признаки предыдущего взлома.
- Источник новости
- www.securitylab.ru