Новости 10/10 и полный захват сайта в один клик. В расширениях Joomla и Langflow обнаружены критические уязвимости

NewsMaker

I'm just a script
Премиум
28,211
46
8 Ноя 2022
Вот что нужно сделать администраторам прямо сейчас.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
ap5lsf9amni9occtiem9bjjjui2jdoae.jpg

Американские власти предупредили о трех уязвимостях, которые злоумышленники уже применяют в реальных атаках. Агентство по кибербезопасности и защите инфраструктуры США добавило опасные ошибки в каталог уязвимостей и призвало организации как можно быстрее установить исправления.

В список вошла уязвимость CVE-2026-48908 (10.0 Critical) в расширении SP Page Builder для системы управления сайтами Joomla . Ошибка позволяет постороннему человеку без учетной записи загрузить на сервер произвольный файл, включая вредоносный код на языке PHP, а затем выполнить его. Успешная атака дает полный контроль над сайтом.

Вторая уязвимость, CVE-2026-55255 (9.9 Critical), затрагивает платформу Langflow для создания приложений на основе искусственного интеллекта. Из-за того что права проверяются некорректно, авторизованный злоумышленник может указать идентификатор чужого процесса и запустить его от имени владельца. В результате атакующий способен получить доступ к закрытым данным, ключам и другим секретам, сохраненным в системе.

Третья проблема получила обозначение CVE-2026-56290 (10.0 Critical) и обнаружена в расширении Page Builder CK для Joomla. Недостаточный контроль доступа позволяет без авторизации загрузить исполняемый файл и запустить код на сервере. Такая атака также может позволить полностью захватить сайт.

Все три уязвимости уже применяют в атаках, однако Агентство не раскрыло, кто атакует, какие цели преследует и сколько систем уже заражено. Подобные ошибки часто используют, чтобы проникнуть в систему на начальном этапе атаки, – особенно когда уязвимые сайты и службы доступны из интернета.

Федеральные гражданские ведомства США обязаны устранять подобные уязвимости в первую очередь. Директива BOD 26-04 требует быстро исправлять ошибки из каталога, которые затрагивают открытые ресурсы и позволяют полностью захватить систему. Ведомства также должны проверять, не успели ли злоумышленники проникнуть в инфраструктуру до того, как будут установлены обновления.

Требования директивы распространяются только на федеральные учреждения США, но Агентство рекомендует всем организациям придерживаться такого же подхода. Администраторам следует проверить наличие уязвимых расширений и платформ, установить доступные исправления и изучить журналы событий на признаки предыдущего взлома.
 
Источник новости
www.securitylab.ru

Похожие темы