JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įpareigojo federalines agentūras pataisyti didžiausią „Widget Factory Joomla Content Editor“ (JCE) papildinio, kuris aktyviai naudojamas gamtoje, trūkumą.
Šis pažeidžiamumas, pažymėtas kaip CVE-2026-48907, gali būti išnaudotas grėsmių subjektų, neturinčių privilegijų, kad pasiektų kodo vykdymą per mažo sudėtingumo atakas, nukreiptas į Joomla diegimus, kuriuose naudojamas JCE WYSIWYG redaktoriaus papildinys.
„Widget Factory Joomla Content Editor turi netinkamą prieigos kontrolės pažeidžiamumą, kuris gali leisti įkelti ir vykdyti PHP kodą sukuriant naujus redaktoriaus profilius neautentifikuotiems vartotojams“, – antradienį perspėjo CISA.
JCE saugos komanda tai išsprendė birželio pradžioje išleisdama JCE Pro 2.9.99.6, įspėjusi vartotojus kuo greičiau pataisyti savo diegimą.
„Jei dar neatnaujinote, nedelsdami padarykite tai. Pažeidžiamumas yra aktyviai išnaudojamas, veikiantis išnaudojimo kodas yra viešas, o atakos automatizuotos, todėl svetainė be viešos registracijos nėra saugi”, – sakoma pranešime.
„Vienas svarbus dalykas: atnaujinant uždaromas įėjimo taškas, bet neišvaloma svetainė, kuri jau buvo pažeista. Jei prieš atnaujinant buvote nukentėję, atnaujinimas nepašalins to, ką užpuolikas paliko.”
Norint išvalyti pažeistas svetaines, naudotojams patariama pirmiausia sukurti atsargines nesąžiningų profilių kopijas, kad būtų galima atlikti tolesnį tyrimą, tada atnaujinti į JCE 2.9.99.6 arba naujesnę versiją, ištrinti užpuoliko profilį, pakeisti visus slaptažodžius (įskaitant administratoriaus paskyros, svetainės duomenų bazės ir prieglobos paskyros slaptažodžius) ir tada paleisti visą serverio kenkėjiškų programų nuskaitymą, kad įsitikintumėte, jog nėra kitų kenkėjiškų įrankių ar implantų.
Antradienį CISA įtraukė pažeidžiamumą į savo aktyviai naudojamų pažeidžiamumų sąrašą ir įpareigojo Federalinės civilinės vykdomosios valdžios (FCEB) agentūras iki penktadienio apsaugoti savo sistemas, kaip reikalaujama privalomojoje veiklos direktyvoje (BOD) 26-04.
„Tokio tipo pažeidžiamumas yra dažnas kenkėjiškų kibernetinių veikėjų atakų vektorius ir kelia didelį pavojų federalinei įmonei“, – vakar perspėjo kibernetinio saugumo agentūra. „Laikykitės taikomų BOD 26-04 gairių debesijos paslaugoms arba nustokite naudoti produktą, jei nepasiekiama sušvelninimo priemonių. Suinteresuotosios šalys yra atsakingos už kiekvieno turto poveikio internete įvertinimą ir BOD 26-04 pataisymo gairių laikymosi užtikrinimą.”
CISA BOD 26-04 buvo išleistas praėjusį trečiadienį ir reikalauja, kad JAV vyriausybinės agentūros teiktų pirmenybę pataisymui, atsižvelgiant į kiekvieno pažeidžiamumo išnaudojimo riziką.
Pagrindiniai veiksniai, į kuriuos reikia atsižvelgti vertinant riziką, yra tai, ar trūkumas įtrauktas į CISA žinomų išnaudotų pažeidžiamumų katalogą, ar pažeidžiamas turtas yra viešai atskleistas internete, ar išnaudojimą galima automatizuoti didelio masto atakoms ir ar tai suteikia užpuolikams dalinę ar visišką tikslinės sistemos kontrolę.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti.
„Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti.
Gaukite baltą lapą
