A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) adicionou quatro falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. As vulnerabilidades listadas incluem falhas críticas no Adobe ColdFusion, Joomla e Langflow.
Novas vulnerabilidades no catálogo KEV
Entre as falhas adicionadas está o CVE-2026-48282, uma vulnerabilidade de travessia de caminho no Adobe ColdFusion que pode levar à execução arbitrária de código no contexto do usuário do servidor. Com uma pontuação CVSS de 10.0, esta falha é classificada como crítica e representa um risco imediato para sistemas que utilizam a plataforma de desenvolvimento de aplicativos web.
A adição ao catálogo KEV indica que a CISA tem evidências concretas de que essas vulnerabilidades estão sendo exploradas por atores de ameaças em tempo real. Isso exige uma prioridade máxima para correção por parte das organizações que utilizam os softwares afetados.
Risco crítico no Adobe ColdFusion
A vulnerabilidade no Adobe ColdFusion permite que atacantes não autenticados executem código arbitrário no servidor. Isso pode resultar em comprometimento total do sistema, roubo de dados sensíveis e instalação de malware adicional. A natureza da falha de travessia de caminho facilita a manipulação de arquivos do sistema e a execução de comandos maliciosos.
Além do ColdFusion, a CISA também incluiu falhas no Joomla e no Langflow, destacando a necessidade de atualização imediata em múltiplas plataformas de software amplamente utilizadas. A ação da CISA serve como um alerta oficial para agências governamentais e setor privado.
Ação imediata para governos e empresas
Embora a ordem de correção seja direcionada a agências federais, as implicações se estendem a todo o ecossistema corporativo. Administradores de sistemas devem verificar imediatamente se seus ambientes estão expostos a essas vulnerabilidades e aplicar os patches de segurança mais recentes fornecidos pelos fabricantes.
A monitoração de logs de acesso e tráfego de rede para atividades suspeitas relacionadas a essas falhas também é recomendada. A falta de atualização pode resultar em violações de dados e interrupções operacionais significativas.