CISA Adiciona Quatro Falhas em Aplicativos Web Ativamente Exploradas ao Catálogo KEV
A CISA adicionou vulnerabilidades críticas no Adobe ColdFusion, Joomla e Langflow à sua lista de Vulnerabilidades Conhecidas e Exploradas devido à exploração ativa. Essas falhas representam riscos significativos para aplicativos web e exigem correção imediata.
TL;DR
- CISA adicionou quatro novas vulnerabilidades ao seu catálogo KEV devido à exploração ativa
- Inclui uma falha crítica de traversia de caminho no Adobe ColdFusion (CVE-2026-48282) permitindo execução arbitrária de código
- Vulnerabilidades no Joomla e Langflow também foram identificadas como exploradas ativamente
- Todas as organizações afetadas devem priorizar a correção dessas vulnerabilidades imediatamente
- Essas falhas representam vetores de ataque de alto risco atualmente usados por agentes de ameaça
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) expandiu seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com quatro novas falhas de segurança identificadas. Essas vulnerabilidades afetam plataformas web amplamente utilizadas, incluindo Adobe ColdFusion, Joomla e Langflow, e já estão sendo exploradas ativamente por agentes de ameaça no ambiente real.
Organizações que utilizam essas plataformas enfrentam risco imediato, pois a inclusão dessas falhas no catálogo KEV indica exploração verificada. O aviso da agência serve como um alerta crítico para equipes de segurança priorizarem esforços de remediação e implementarem medidas protetoras sem demora.
Vulnerabilidade Crítica no Adobe ColdFusion
- CVE-2026-48282 possui pontuação máxima CVSS de 10,0, indicando gravidade crítica
- A vulnerabilidade de traversia de caminho permite que atacantes executem código arbitrário no contexto do servidor
- Esta falha afeta instalações do Adobe ColdFusion e requer correção imediata
- A exploração bem-sucedida pode levar ao comprometimento completo do sistema e acesso persistente
Outras Vulnerabilidades em Plataformas
- As vulnerabilidades no Joomla incluídas na atualização KEV também estão sob exploração ativa
- As falhas no Langflow representam ameaças emergentes em plataformas de desenvolvimento impulsionadas por IA
- Todas as três plataformas exigem atualizações de segurança imediatas para evitar compromissos
- Organizações devem verificar sua exposição e aplicar correções em todos os sistemas afetados
Recomendações de Segurança
- Audite imediatamente os sistemas quanto à presença desses componentes vulneráveis
- Aplique os patches de segurança oficiais dos fornecedores o mais rapidamente possível
- Implemente monitoramento de rede para detectar possíveis tentativas de exploração
- Considere medidas de mitigação temporárias caso não seja possível aplicar os patches imediatamente
- Revise e fortaleça os controles de acesso para aplicações voltadas para a web
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.