Zum Inhalt springen

CISA registriert vier aktiv ausgenutzter Sicherheitslücken in Adobe-, Joomla- und Langflow-Software

Auf den Punkt: CISA dokumentiert vier in der Praxis aktiv ausgenutzte Sicherheitslücken in verbreiteter Enterprise-Software, darunter ein kritisches Path-Traversal-Problem in Adobe ColdFusion mit maximaler CVSS-Bewertung.

Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat vier Sicherheitslücken in ihr Known-Exploited-Vulnerabilities-Katalog aufgenommen und bestätigt aktive Ausnutzung. Darunter befindet sich eine kritische Lücke in Adobe ColdFusion mit dem CVSS-Wert 10.0.

Die US-amerikanische Behörde CISA hat vier Sicherheitslücken in ihr öffentliches Verzeichnis known Exploited Vulnerabilities aufgenommen, nachdem Beweise für aktive Ausbeutung in der Praxis dokumentiert wurden. Die Registrierung signalisiert, dass Angreifer diese Sicherheitslücken bereits zielgerichtet einsetzen.

Eine der hinzugefügten Lücken ist CVE-2026-48282 mit dem Maximalwert CVSS 10.0 — eine Path-Traversal-Schwachstelle in Adobe ColdFusion, die zu willkürlicher Code-Ausführung im Kontext des betroffenen Systems führen kann. Diese kritische Bewertung unterstreicht das höchste Angriffsrisiko.

Für Sicherheitsverantwortliche bedeutet die Aufnahme in den KEV-Katalog, dass diese Lücken als besonders dringend priorisiert werden müssen. CISA-Einträge dienen Behörden und kritischen Infrastruktur-Betreibern als Orientierungspunkt für obligatorische Patch-Planung. Betroffene Adobe-, Joomla- und Langflow-Systeme sollten auf aktualisierte Versionen überprüft und beim Fund unverzüglich gepatcht werden.


Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: