Premium novinky

Nové zranitelnosti v katalogu CISA KEV – vydání 29a

Premium novinky Date: Zobrazení: 4

Nové zranitelnosti v katalogu CISA KEV – vydání 29 a

V aktuálním přírůstku do katalogu aktivně zneužívaných zranitelností přibylo sedm položek týkajících se produktů Microsoft, SonicWall, Cisco a dvou zásuvných modulů pro Joomla.

Jako první přibyly dvě zranitelnosti v zásuvných modulech pro redakční systém Joomla. CVE-2026-56291 postihuje Balbooa Forms: chybějící kontrola nahrávaných souborů umožňuje neautentizovanému útočníkovi nahrát spustitelný soubor a dosáhnout vzdáleného spuštění libovolného kódu (RCE) na serveru. Velmi podobný charakter má CVE-2026-48939 v modulu iCagenda, který umožňuje nahrát PHP soubor prostřednictvím funkce příloh a okamžitě jej na serveru spustit. U obou zranitelností uplynula lhůta k aplikaci záplaty (13. července), proto je nezbytné ověřit stav aktualizací co nejdříve. Záplatu přinesl novější release příslušného zásuvného modulu dostupný přes Joomla Extensions Directory.

Dále přibyl záznam s netypickým datem vzniku: CVE-2008-4128 v Cisco IOS 12.4. Jde o klasické cross-site request forgery (CSRF), kde útočník přesvědčí správce zařízení k návštěvě upravené stránky a tím vyvolá spuštění libovolných příkazů prostřednictvím URI `/level/15/exec/-`. Chyba je stará přes osmnáct let a přesto je teprve nyní potvrzeno její aktivní zneužívání v praxi – což je připomínka, že legacy zařízení se zastaralým firmwarem zůstávají vděčným cílem. Lhůta pro nápravu: 16. července. Pokud nelze Cisco IOS 12.4 aktualizovat, doporučuje se zakázat HTTP Server nebo přístup k webovému rozhraní omezit na důvěryhodné IP adresy.

Image

Čtyři záznamy mají velmi krátké lhůty k nápravě. CVE-2026-56155 v Microsoft Active Directory Federation Services umožňuje lokálnímu útočníkovi s oprávněným přístupem eskalovat privilegia – řadí se mezi vnitřní hrozby a chyby v konfiguraci oddělení práv (lhůta: 28. července). CVE-2026-56164 v Microsoft SharePoint Server je závažnější: chybějící autentizace u kritické funkce dovoluje vzdálenému neautentizovanému útočníkovi eskalovat privilegia přes síť. Záplata musí být aplikována do 17. července; u SharePointu dostupného z internetu je prodlení nepřijatelné. Přesné pokyny k záplatování jsou dostupné v Microsoft Security Update Guide.

Stejnou lhůtu 17. července mají i dvě zranitelnosti SonicWall SMA1000. CVE-2026-15409 je server-side request forgery: vzdálený neautentizovaný útočník může přimět appliance k odesílání požadavků na libovolnou adresu, což otevírá cestu k mapování vnitřní sítě nebo zneužití interních služeb. CVE-2026-15410 je chyba code injection podmíněně dostupná vzdálenému útočníkovi s administrátorskými oprávněními – při splnění specifických podmínek vede ke spuštění libovolných příkazů v operačním systému. SonicWall vydal bezpečnostní aktualizaci firmware SMA1000; pokud appliance slouží jako přístupový bod pro vzdálenou správu nebo VPN, je aktualizace krajně naléhavá.

Další články