🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está alertando que os invasores estão explorando vulnerabilidades nas extensões iCagenda e Balbooa Forms para Joomla para obter execução remota de código por meio de uploads arbitrários de arquivos.

A agência categorizou as falhas como prioridade máxima, ordenando que as agências federais apliquem as atualizações e/ou mitigações de segurança disponíveis em até três dias, com prazo definido para hoje.

A primeira falha, rastreada como CVE-2026-48939, é uma falha arbitrária no upload de arquivos que afeta a extensão iCagenda usada para registrar e agendar eventos e criar calendários.



Um invasor pode explorar a vulnerabilidade para fazer upload de arquivos arbitrários para o servidor web, incluindo scripts PHP, o que pode levar ao roubo de dados, instalação de web shell e comprometimento total do site ao obter execução remota de código (RCE).

“iCagenda contém um upload irrestrito de arquivo com vulnerabilidade de tipo perigoso que permite o upload de arquivos arbitrários no recurso de anexo de arquivo, resultando em upload e execução de código PHP”, alerta CISA em sua entrada no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).

A segunda falha adicionada ao KEV é CVE-2026-56291, um problema de upload arbitrário de arquivos na extensão Balbooa Forms para Joomla.

Balbooa Forms é um construtor de formulários de arrastar e soltar para criar formulários de contato em sites Joomla, com suporte para upload de arquivos.

De acordo com a CISA, essa funcionalidade pode ser usada para fazer upload de tipos de arquivos perigosos, como arquivos executáveis, levando ao RCE e ao controle total do site.

De acordo com a plataforma de gerenciamento e segurança de sites mySites.guru, ambas as falhas foram exploradas em ataques automatizados antes que os fornecedores lançassem um patch.

Para o iCagenda, os ataques foram observados poucas horas antes do lançamento da versão 4.0.8, que abordava o CVE-2026-48939.

O serviço de gerenciamento afirma que a vulnerabilidade CVE-2026-56291 no Balbooa Forms foi explorada como dia zero, aproveitada em ataques desde 8 de julho, um dia antes de o fornecedor lançar uma correção para o problema.

Os administradores de sites que gerenciam sites Joomla devem verificar a presença dos Formulários iCagenda e Balbooa e tomar medidas quando necessário para proteger seus ativos.

As falhas foram corrigidas no iCagenda versão 4.0.8 e 3.9.15, lançado de 15 a 16 de junho, e no Balbooa Forms versão 2.4.1, lançado em 9 de julho.









Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o white paper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #cisa #alerta #sobre #falhas #rce #exploradas #ativamente #em #extensões #joomla
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment