Lühidalt: CISA dokumenteerib neli reaalselt aktiivselt ära kasutatavat turvaauku laialt levinud ettevõttetarkvaras, sealhulgas kriitilise kataloogiläbimise probleemi Adobe ColdFusionis maksimaalse CVSS-hindega.
USA küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) on lisanud oma teadaolevalt ära kasutatud haavatavuste kataloogi neli turvaauku ning kinnitanud nende aktiivset ärakasutamist. Nende hulgas on kriitiline haavatavus Adobe ColdFusionis, mille CVSS-väärtus on 10,0.
USA amet CISA on lisanud oma avalikku Known Exploited Vulnerabilities registrisse neli turvaauku pärast seda, kui dokumenteeriti tõendeid nende aktiivse ärakasutamise kohta praktikas. Registreerimine annab märku, et ründajad kasutavad neid turvaauke juba sihipäraselt ära.
Üks lisatud haavatavustest on CVE-2026-48282, mille CVSS-väärtus on maksimaalne 10,0 — tegemist on kataloogiläbimise haavatavusega Adobe ColdFusionis, mis võib viia suvalise koodi käivitamiseni mõjutatud süsteemi kontekstis. See kriitiline hinne rõhutab kõrgeimat ründeriski.
Turvajuhtide jaoks tähendab lisamine KEV kataloogi, et neid turvaauke tuleb käsitleda eriti kiireloomulise prioriteedina. CISA kanded on ametiasutustele ja elutähtsa infrastruktuuri operaatoritele suunanäitajaks kohustusliku paikade paigaldamise kavandamisel. Mõjutatud Adobe, Joomla ja Langflow süsteemid tuleks kontrollida uuendatud versioonide olemasolu suhtes ning leidmise korral viivitamatult paigata.
Allikas: thehackernews.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.