← Voltar ao blog

Extensões do Joomla exploradas como zero-days são adicionadas ao catálogo KEV da CISA

Duas extensões críticas do Joomla, iCagenda e Balbooa Forms, estão sendo exploradas ativamente como zero-days. A CISA adicionou essas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas.

TL;DR

  • CISA adiciona duas falhas críticas em extensões do Joomla à sua lista KEV.
  • Ambas CVE-2026-48939 e outra falha sem nome estão sendo exploradas no ambiente real.
  • As vulnerabilidades têm pontuação CVSS máxima de 10,0.
  • Organizações que usam esses plugins devem corrigir ou desativá-los imediatamente.
  • A exploração permite execução remota de código e comprometimento completo do site.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) com duas falhas de alta gravidade que afetam extensões populares do Joomla. Essas vulnerabilidades, encontradas no iCagenda e no Balbooa Forms, estão sendo exploradas como zero-days, segundo relatos, representando um risco significativo para sites que utilizam esses plugins.

Ambos os problemas possuem pontuação máxima no CVSS de 10,0, indicando gravidade crítica. Organizações que utilizam esses componentes do Joomla são fortemente incentivadas a tomar medidas de mitigação imediatas, incluindo aplicar correções, se disponíveis, ou desativar as extensões afetadas até que a remediação seja concluída.

Detalhes das Vulnerabilidades

  • CVE-2026-48939 afeta a extensão iCagenda para Joomla.
  • A segunda falha impacta o Balbooa Forms, outro plugin amplamente utilizado no Joomla.
  • Ambas as vulnerabilidades permitem que invasores remotos não autenticados executem código arbitrário.
  • Elas já foram observadas sendo exploradas ativamente em ataques reais.
  • A CISA adicionou essas entradas ao catálogo KEV para destacar a urgência tanto para agências federais quanto para organizações do setor privado.

Impacto e Recomendações

  • A exploração bem-sucedida concede aos atacantes controle total sobre os sites Joomla afetados.
  • Os invasores podem vandalizar sites, roubar dados sensíveis ou implantar backdoors.
  • As organizações devem auditar suas instalações do Joomla em busca do uso do iCagenda ou do Balbooa Forms.
  • As ações imediatas incluem desativar os plugins, aplicar correções fornecidas pelos fabricantes ou migrar para alternativas seguras.
  • Também é recomendável monitorar os logs do servidor em busca de atividades suspeitas relacionadas a essas extensões.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Extensões do Joomla exploradas como zero-days são adicionadas ao catálogo KEV da CISA — Agent Breach Blog | Agent Breach