CISA cảnh báo 4 lỗ hổng nghiêm trọng trên Adobe, Joomla và Langflow đang bị khai thác
CISA vừa bổ sung 4 lỗ hổng bảo mật vào danh mục Known Exploited Vulnerabilities (KEV) sau khi ghi nhận các chiến dịch tấn công thực tế nhắm vào Adobe ColdFusion, Joomla và nền tảng AI...
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cập nhật danh mục Known Exploited Vulnerabilities (KEV) với 4 lỗ hổng bảo mật mới. Các lỗ hổng này đang bị tin tặc khai thác tích cực trong thực tế, đòi hỏi các quản trị viên hệ thống cần sớm có biện pháp ứng phó.
Table Of Content
Danh sách các lỗ hổng bị khai thác
- CVE-2026-48282 (CVSS 10.0): Lỗ hổng path traversal trong Adobe ColdFusion, cho phép kẻ tấn công thực thi mã từ xa (RCE). Các báo cáo cho thấy lỗ hổng này bị khai thác chỉ vài giờ sau khi được công bố.
- CVE-2026-56290 (CVSS 10.0): Lỗi kiểm soát truy cập trong Joomlack Page Builder, cho phép kẻ tấn công không cần xác thực tải lên tệp tin tùy ý để thực thi mã từ xa.
- CVE-2026-55255 (CVSS 6.1): Lỗ hổng bypass xác thực trong Langflow. Kẻ tấn công có thể lợi dụng ID của người dùng khác để truy cập và thực thi các luồng công việc (flow) trái phép.
- CVE-2026-48908 (CVSS 10.0): Lỗi cho phép tải lên tệp tin nguy hiểm trong JoomShaper SP Page Builder, dẫn đến việc thực thi mã PHP độc hại.
Nguy cơ từ các nền tảng AI và CMS
Đáng chú ý, các cuộc tấn công nhắm vào Langflow (CVE-2026-55255) đang trở thành xu hướng đáng lo ngại. Các nhà nghiên cứu từ Sysdig cảnh báo rằng kẻ tấn công không chỉ thực thi mã từ xa mà còn lợi dụng lỗ hổng này để đánh cắp các khóa API của mô hình ngôn ngữ lớn (LLM) và thông tin xác thực AWS. Điều này cho thấy các nền tảng điều phối AI đang trở thành mục tiêu béo bở cho tội phạm mạng.
Đối với các nền tảng CMS như Joomla, các chuyên gia bảo mật ghi nhận việc kẻ tấn công cài đặt web shell để duy trì quyền truy cập vào máy chủ. Các tệp tin độc hại thường được ẩn giấu trong các thư mục như /media/com_pagebuilderck/ hoặc các thư mục hệ thống khác.
Khuyến nghị bảo mật
CISA yêu cầu các cơ quan chính phủ và tổ chức liên quan phải áp dụng các bản vá lỗi trước ngày 10/07/2026. Đối với người dùng phổ thông và doanh nghiệp đang sử dụng các phần mềm bị ảnh hưởng, cần thực hiện ngay các bước sau:
- Cập nhật SP Page Builder lên phiên bản 6.6.2 hoặc mới hơn.
- Cập nhật PageBuilder CK lên phiên bản 3.6.0 hoặc mới hơn.
- Rà soát hệ thống để phát hiện các tệp tin PHP bất thường trong các thư mục media, images hoặc templates.
- Giám sát chặt chẽ các truy cập vào nền tảng Langflow và kiểm tra lại các khóa API đã được lưu trữ.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.