← Voltar ao blog

CISA Adiciona Quatro Falhas em Aplicativos Web Ativamente Exploradas ao Catálogo KEV

A CISA adicionou vulnerabilidades críticas no Adobe ColdFusion, Joomla e Langflow à sua lista de Vulnerabilidades Conhecidas e Exploradas devido à exploração ativa. Essas falhas representam riscos significativos para aplicativos web e exigem correção imediata.

TL;DR

  • CISA adicionou quatro novas vulnerabilidades ao seu catálogo KEV devido à exploração ativa
  • Inclui uma falha crítica de traversia de caminho no Adobe ColdFusion (CVE-2026-48282) permitindo execução arbitrária de código
  • Vulnerabilidades no Joomla e Langflow também foram identificadas como exploradas ativamente
  • Todas as organizações afetadas devem priorizar a correção dessas vulnerabilidades imediatamente
  • Essas falhas representam vetores de ataque de alto risco atualmente usados por agentes de ameaça

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) expandiu seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com quatro novas falhas de segurança identificadas. Essas vulnerabilidades afetam plataformas web amplamente utilizadas, incluindo Adobe ColdFusion, Joomla e Langflow, e já estão sendo exploradas ativamente por agentes de ameaça no ambiente real.

Organizações que utilizam essas plataformas enfrentam risco imediato, pois a inclusão dessas falhas no catálogo KEV indica exploração verificada. O aviso da agência serve como um alerta crítico para equipes de segurança priorizarem esforços de remediação e implementarem medidas protetoras sem demora.

Vulnerabilidade Crítica no Adobe ColdFusion

  • CVE-2026-48282 possui pontuação máxima CVSS de 10,0, indicando gravidade crítica
  • A vulnerabilidade de traversia de caminho permite que atacantes executem código arbitrário no contexto do servidor
  • Esta falha afeta instalações do Adobe ColdFusion e requer correção imediata
  • A exploração bem-sucedida pode levar ao comprometimento completo do sistema e acesso persistente

Outras Vulnerabilidades em Plataformas

  • As vulnerabilidades no Joomla incluídas na atualização KEV também estão sob exploração ativa
  • As falhas no Langflow representam ameaças emergentes em plataformas de desenvolvimento impulsionadas por IA
  • Todas as três plataformas exigem atualizações de segurança imediatas para evitar compromissos
  • Organizações devem verificar sua exposição e aplicar correções em todos os sistemas afetados

Recomendações de Segurança

  • Audite imediatamente os sistemas quanto à presença desses componentes vulneráveis
  • Aplique os patches de segurança oficiais dos fornecedores o mais rapidamente possível
  • Implemente monitoramento de rede para detectar possíveis tentativas de exploração
  • Considere medidas de mitigação temporárias caso não seja possível aplicar os patches imediatamente
  • Revise e fortaleça os controles de acesso para aplicações voltadas para a web

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

CISA Adiciona Quatro Falhas em Aplicativos Web Ativamente Exploradas ao Catálogo KEV — Agent Breach Blog | Agent Breach