CISA เพิ่มช่องโหว่ iCagenda และ Balbooa Forms ที่ถูกใช้โจมตีจริงเข้า KEV

ยอดเข้าชม: 68 views

381/69 (IT) ประจำวันจันทร์ที่ 13 กรกฎาคม 2569

ISA เพิ่มช่องโหว่ 2 รายการเข้า Known Exploited Vulnerabilities (KEV) Catalog หลังพบหลักฐานว่าถูกนำไปใช้โจมตีจริง โดยช่องโหว่ดังกล่าวคือ CVE-2026-48939 ใน iCagenda และ CVE-2026-56291 ใน Balbooa Forms ซึ่งเป็นส่วนขยายสำหรับ Joomla และอาจเปิดทางให้ผู้โจมตีอัปโหลดไฟล์อันตรายไปยังเว็บไซต์ที่ได้รับผลกระทบได้

รายงานระบุว่า CVE-2026-48939 เป็นช่องโหว่ใน iCagenda ที่เกี่ยวข้องกับการอัปโหลดไฟล์ในฟีเจอร์แนบไฟล์ ซึ่งอาจทำให้ผู้โจมตีอัปโหลดไฟล์ PHP และนำไปสู่การรันโค้ดบนเซิร์ฟเวอร์ได้ ขณะที่ CVE-2026-56291 เป็นช่องโหว่ใน Balbooa Forms ที่เปิดทางให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนอัปโหลดไฟล์อันตราย และอาจนำไปสู่การรันโค้ดจากระยะไกลบนเว็บไซต์ที่ยังไม่ได้แก้ไขช่องโหว่

ผู้ดูแลเว็บไซต์ที่ใช้งาน Joomla ควรตรวจสอบว่ามีการใช้งาน iCagenda หรือ Balbooa Forms ในระบบหรือไม่ พร้อมอัปเดต iCagenda เป็นเวอร์ชัน 3.9.15 หรือ 4.0.8 หรือใหม่กว่า และติดตามประกาศด้านความปลอดภัยของ Balbooa Forms เพื่อติดตั้งแพตช์ทันทีเมื่อมีการเผยแพร่ รวมถึงตรวจหาไฟล์ PHP หรือไฟล์ผิดปกติในไดเรกทอรีอัปโหลด ตรวจสอบ web shell บัญชีผู้ดูแลระบบที่ไม่ได้รับอนุญาต และ log การเข้าถึงที่ผิดปกติ หากพบร่องรอยการบุกรุกควรแยกระบบออกจากเครือข่าย ตรวจสอบความสมบูรณ์ของไฟล์เว็บไซต์ และเปลี่ยนรหัสผ่านหรือข้อมูลรับรองที่เกี่ยวข้องทั้งหมด

แหล่งข่าว : https://securityaffairs.com/195164/security/u-s-cisa-adds-icagenda-and-balbooa-forms-flaws-to-its-known-exploited-vulnerabilities-catalog.html