🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências federais corrigissem uma falha de gravidade máxima no plugin Widget Factory Joomla Content Editor (JCE) que está sendo ativamente explorado em estado selvagem.
Rastreada como CVE-2026-48907, esta vulnerabilidade pode ser explorada por agentes de ameaças sem privilégios para obter execução de código por meio de ataques de baixa complexidade direcionados a implantações do Joomla que usam o plug-in do editor JCE WYSIWYG.
“O Widget Factory Joomla Content Editor contém uma vulnerabilidade de controle de acesso imprópria que pode permitir o upload e a execução de código PHP por meio da criação de novos perfis de editor para usuários não autenticados”, alertou a CISA na terça-feira.
A equipe de segurança da JCE resolveu isso no início de junho com o lançamento do JCE Pro 2.9.99.6, alertando os usuários para corrigirem sua instalação o mais rápido possível.
"Se você ainda não atualizou, faça-o imediatamente. A vulnerabilidade está sendo explorada ativamente, o código de exploração funcional é público e os ataques são automatizados, portanto, um site sem registro público não é seguro", afirmou.
“Um ponto importante: a atualização fecha o ponto de entrada, mas não limpa um site que já estava comprometido. Se você foi atingido antes da atualização, a atualização não removerá o que o invasor deixou para trás”.
Para limpar sites comprometidos, os usuários são aconselhados a primeiro fazer backup dos perfis não autorizados para investigação adicional, depois atualizar para JCE 2.9.99.6 ou posterior, excluir o perfil do invasor, alterar todas as senhas (incluindo aquelas da conta do administrador, do banco de dados do site e da conta de hospedagem) e, em seguida, executar uma verificação completa de malware no lado do servidor para confirmar que nenhuma outra ferramenta ou implante malicioso foi plantado.
Na terça-feira, a CISA adicionou a vulnerabilidade à sua lista de vulnerabilidades exploradas ativamente e ordenou que as agências do Poder Executivo Civil Federal (FCEB) protegessem seus sistemas até sexta-feira, conforme exigido pela Diretiva Operacional Vinculante (BOD) 26-04.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou ontem a agência de segurança cibernética. "Siga as orientações aplicáveis do BOD 26-04 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis. As partes interessadas são responsáveis por avaliar a exposição de cada ativo na Internet e garantir a adesão às diretrizes de correção do BOD 26-04."
O CISA BOD 26-04 foi emitido na última quarta-feira e exige que as agências governamentais dos EUA priorizem a correção com base no risco de exploração de cada vulnerabilidade.
Os principais factores a considerar ao avaliar os riscos incluem se a falha está incluída no Catálogo de Vulnerabilidades Exploradas Conhecidas da CISA, se os activos vulneráveis estão publicamente expostos online, se a exploração pode ser automatizada para ataques em grande escala, e se concede aos atacantes controlo parcial ou total do sistema visado.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Rastreada como CVE-2026-48907, esta vulnerabilidade pode ser explorada por agentes de ameaças sem privilégios para obter execução de código por meio de ataques de baixa complexidade direcionados a implantações do Joomla que usam o plug-in do editor JCE WYSIWYG.
“O Widget Factory Joomla Content Editor contém uma vulnerabilidade de controle de acesso imprópria que pode permitir o upload e a execução de código PHP por meio da criação de novos perfis de editor para usuários não autenticados”, alertou a CISA na terça-feira.
A equipe de segurança da JCE resolveu isso no início de junho com o lançamento do JCE Pro 2.9.99.6, alertando os usuários para corrigirem sua instalação o mais rápido possível.
"Se você ainda não atualizou, faça-o imediatamente. A vulnerabilidade está sendo explorada ativamente, o código de exploração funcional é público e os ataques são automatizados, portanto, um site sem registro público não é seguro", afirmou.
“Um ponto importante: a atualização fecha o ponto de entrada, mas não limpa um site que já estava comprometido. Se você foi atingido antes da atualização, a atualização não removerá o que o invasor deixou para trás”.
Para limpar sites comprometidos, os usuários são aconselhados a primeiro fazer backup dos perfis não autorizados para investigação adicional, depois atualizar para JCE 2.9.99.6 ou posterior, excluir o perfil do invasor, alterar todas as senhas (incluindo aquelas da conta do administrador, do banco de dados do site e da conta de hospedagem) e, em seguida, executar uma verificação completa de malware no lado do servidor para confirmar que nenhuma outra ferramenta ou implante malicioso foi plantado.
Na terça-feira, a CISA adicionou a vulnerabilidade à sua lista de vulnerabilidades exploradas ativamente e ordenou que as agências do Poder Executivo Civil Federal (FCEB) protegessem seus sistemas até sexta-feira, conforme exigido pela Diretiva Operacional Vinculante (BOD) 26-04.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou ontem a agência de segurança cibernética. "Siga as orientações aplicáveis do BOD 26-04 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis. As partes interessadas são responsáveis por avaliar a exposição de cada ativo na Internet e garantir a adesão às diretrizes de correção do BOD 26-04."
O CISA BOD 26-04 foi emitido na última quarta-feira e exige que as agências governamentais dos EUA priorizem a correção com base no risco de exploração de cada vulnerabilidade.
Os principais factores a considerar ao avaliar os riscos incluem se a falha está incluída no Catálogo de Vulnerabilidades Exploradas Conhecidas da CISA, se os activos vulneráveis estão publicamente expostos online, se a exploração pode ser automatizada para ataques em grande escala, e se concede aos atacantes controlo parcial ou total do sistema visado.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #cisa #ordena #que #federais #corrijam #falha #de #gravidade #máxima #do #plugin #joomla #até #sextafeira
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário