Actief misbruikt: CISA voegt Joomla-, Adobe- en Langflow-lekken toe aan de KEV
Dit is precies het type nieuws dat de nieuwe notable-lens van het filter oppikt: groot,
actief misbruikt en los van de eigen stack.
Wat CISA aan de KEV toevoegde
De U.S. Cybersecurity and Infrastructure Security Agency (CISA) plaatste vier actief misbruikte kwetsbaarheden op de Known Exploited Vulnerabilities (KEV)-lijst, waaronder:
- CVE-2026-48282 (CVSS 10.0) — een path-traversal-kwetsbaarheid.
- Joomla — iCagenda en Balbooa Forms: twee maximale-severity fouten, gemeld als zero-day exploitatie in het wild. Aanvallers bereiken remote code execution via arbitrary file upload in deze extensies. Ook los in de KEV opgenomen.
- Aanvullend werden Adobe- en Langflow-lekken toegevoegd.
Waarom dit relevant is
De Hugo-digest van deze site is statisch (geen CMS, geen PHP) — dus de Joomla-lekken raken ons niet direct. Maar KEV-vermelding betekent per definitie bewezen misbruik: dit is de categorie waar patchen niet kan wachten. Voor iedereen met Joomla + iCagenda/Balbooa is dit een noodgeval.
Advies
- Draai je Joomla met iCagenda of Balbooa Forms: patch of schakel de extensies onmiddellijk uit, en controleer op geüploade webshells (recente bestanden in upload-mappen).
- Volg de CISA KEV-catalogus als prioriteitslijst — alles daarop is aantoonbaar misbruikt.
- Het bredere patroon: arbitrary file upload → RCE blijft een van de meest misbruikte webklassen. Beperk uploads, valideer MIME + extensie, en serveer upload-mappen zonder uitvoerrechten.