Scroll untuk baca artikel
Networking

CISA memperingatkan kelemahan RCE yang dieksploitasi secara aktif dalam ekstensi Joomla

5
×

CISA memperingatkan kelemahan RCE yang dieksploitasi secara aktif dalam ekstensi Joomla

Share this article
cisa-memperingatkan-kelemahan-rce-yang-dieksploitasi-secara-aktif-dalam-ekstensi-joomla
CISA memperingatkan kelemahan RCE yang dieksploitasi secara aktif dalam ekstensi Joomla

CISA memperingatkan kelemahan RCE yang dieksploitasi secara aktif dalam ekstensi Joomla

Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan bahwa penyerang mengeksploitasi kerentanan dalam ekstensi iCagenda dan Balbooa Forms untuk Joomla guna mencapai eksekusi kode jarak jauh melalui pengunggahan file secara sewenang-wenang.

Example 300x600

Badan tersebut telah mengkategorikan kekurangannya sebagai a prioritas maksimalmemerintahkan lembaga federal untuk menerapkan pembaruan dan/atau mitigasi keamanan yang tersedia dalam waktu tiga hari, dengan batas waktu yang ditetapkan untuk hari ini.

Cacat pertama, yang dilacak sebagai CVE-2026-48939, adalah cacat pengunggahan file sembarangan yang berdampak pada Kalender ekstensi yang digunakan untuk mendaftar dan menjadwalkan acara serta membuat kalender.

gambar

Penyerang dapat mengeksploitasi kerentanan untuk mengunggah file sewenang-wenang ke server web, termasuk skrip PHP, yang dapat menyebabkan pencurian data, instalasi shell web, dan menyelesaikan penyusupan situs web dengan mencapai eksekusi kode jarak jauh (RCE).

“iCagenda berisi pengunggahan file tanpa batas dengan jenis kerentanan berbahaya yang memungkinkan pengunggahan file sewenang-wenang dalam fitur lampiran file, yang pada akhirnya mengakibatkan pengunggahan dan eksekusi kode PHP,” CISA memperingatkan dalam entrinya di Kerentanan yang Dieksploitasi yang Diketahui (KEV) katalog.

Cacat kedua yang ditambahkan ke KEV adalah CVE-2026-56291, masalah pengunggahan file sembarangan di Bentuk Balbooa ekstensi untuk Joomla.

Balbooa Forms adalah pembuat formulir drag-and-drop untuk membuat formulir kontak di situs Joomla, dengan dukungan pengunggahan file.

Menurut CISA, fungsi ini dapat digunakan untuk mengunggah jenis file berbahaya, seperti file yang dapat dieksekusi, yang menyebabkan RCE dan pengambilalihan situs web secara penuh.

Menurut manajemen situs web dan platform keamanan mySites.guru, kedua kelemahan tersebut dieksploitasi dalam serangan otomatis sebelum vendor merilis patch.

Untuk iCagenda, serangan diamati hanya beberapa jam sebelum rilis versi 4.0.8, yang ditujukan untuk CVE-2026-48939.

Layanan manajemen mengatakan bahwa kerentanan CVE-2026-56291 di Balbooa Forms adalah dieksploitasi sebagai zero-daymemanfaatkan serangan sejak 8 Juli, sehari sebelum vendor merilis perbaikan untuk masalah tersebut.

Administrator situs web yang mengelola situs Joomla harus memeriksa keberadaan iCagenda dan Formulir Balbooa dan mengambil tindakan jika diperlukan untuk melindungi aset mereka.

Kelemahan telah diperbaiki pada iCagenda versi 4.0.8 dan 3.9.15, yang dirilis pada 15-16 Juni, dan Balbooa Forms versi 2.4.1, yang dirilis pada 9 Juli.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya