De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft recent vier beveiligingslekken toegevoegd aan haar Known Exploited Vulnerabilities (KEV) catalogus. Deze kwetsbaarheden worden actief misbruikt en betreffen onder meer Adobe ColdFusion, Joomla extensies en het AI-platform Langflow.
De eerste kwetsbaarheid, CVE-2026-48282, betreft een path traversal in Adobe ColdFusion die het mogelijk maakt om willekeurige code uit te voeren met de rechten van de huidige gebruiker. Exploitatie werd al binnen enkele uren na openbaarmaking waargenomen, waarbij een aanvalspoging afkomstig was van een IP-adres in India. Daarnaast is er een ernstig lek in de Joomla-extensie Joomlack Page Builder (CVE-2026-56290) dat ongeauthenticeerde aanvallers in staat stelt om via een onbeveiligde bestandsupload op afstand code uit te voeren. Exploitatie van dit lek werd vanaf eind juni geregistreerd, waarbij webshells werden geplaatst op kwetsbare sites.
Verder is er een kwetsbaarheid in Langflow (CVE-2026-55255) die een geauthenticeerde aanvaller toestaat om flows van andere gebruikers uit te voeren door een IDOR (insecure direct object reference). Onderzoek door Sysdig toonde aan dat een aanvaller deze kwetsbaarheid combineerde met een andere remote code execution-kwetsbaarheid om een langdurige aanvalscampagne uit te voeren gericht op het stelen van API-keys en AWS-credentials, vermoedelijk voor botnet- en cryptojacking-activiteiten. Tot slot is er een ernstig lek in JoomShaper SP Page Builder (CVE-2026-48908) dat ongeauthenticeerde gebruikers toestaat om kwaadaardige PHP-bestanden te uploaden en uit te voeren. Dit zero-day lek werd al actief misbruikt om nieuwe Super User-accounts aan te maken. Gebruikers van SP Page Builder wordt geadviseerd te updaten naar versie 6.6.2 of hoger.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *