🛡 CISA додала чотири активні уразливості Adobe, Joomla та Langflow до KEV
Агентство з кібербезпеки та інфраструктури США внесло чотири нові вразливості до каталогу відомих експлуатованих вразливостей через факти їх використання в реальних атаках. До списку увійшла критична помилка обходу шляху в Adobe ColdFusion з оцінкою 10.0 балів. Ця прогалина дозволяє хакерам завантажувати шкідливі файли на вебсервери без авторизації. Перші атаки зафіксовано з IP-адреси в Індії.
До каталогу також потрапили дві критичні вразливості в конструкторах сайтів Joomla, які використовувалися як помилки нульового дня для створення акаунтів суперадміністратора. Четвертим елементом став дефект обходу авторизації в ШІ-платформі Langflow. За даними Sysdig, хакери використовували цю діру для розгортання ботнетів та прихованого майнінгу криптовалюти.
