CISA Tambah 4 Kerentanan Adobe, Joomla, dan Langflow yang Sedang Dieksploitasi Aktif ke KEV

Jul 8, 2026 - 13:10
 0  1
CISA Tambah 4 Kerentanan Adobe, Joomla, dan Langflow yang Sedang Dieksploitasi Aktif ke KEV

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) pada Selasa, 8 Juli 2026, resmi menambahkan empat kerentanan keamanan yang sedang dieksploitasi aktif ke dalam katalog Known Exploited Vulnerabilities (KEV). Langkah ini dilakukan sebagai peringatan bagi para pengguna dan organisasi agar segera melakukan pembaruan dan mitigasi sebelum batas waktu perbaikan pada 10 Juli 2026.

Ad
Ad

Daftar Kerentanan yang Ditambahkan CISA ke KEV

  • CVE-2026-48282 (Skor CVSS: 10.0) – Kerentanan path traversal pada Adobe ColdFusion yang memungkinkan pelaku jahat menjalankan kode arbitrer atas konteks pengguna saat ini.
  • CVE-2026-56290 (Skor CVSS: 10.0) – Kerentanan kontrol akses yang salah pada Joomlack Page Builder, memungkinkan eksekusi kode jarak jauh melalui unggahan file arbitrer tanpa otentikasi.
  • CVE-2026-55255 (Skor CVSS: 6.1) – Bypass otorisasi pada Langflow yang memungkinkan penyerang terotentikasi mengeksekusi alur kerja pengguna lain dengan menyebutkan ID alur korban.
  • CVE-2026-48908 (Skor CVSS: 10.0) – Kerentanan upload file tanpa batas pada JoomShaper SP Page Builder yang memungkinkan pengguna tak terautentikasi mengunggah dan mengeksekusi kode PHP secara arbitrer.

Eksploitasi Nyata dan Dampaknya

Eksploitasi CVE-2026-48282 pada Adobe ColdFusion tercatat terjadi hanya beberapa jam setelah pengumuman publiknya kerentanan tersebut. Peneliti keamanan Ryan Dewhurst dari KEVIntel melaporkan bahwa upaya serangan dilakukan dari alamat IP yang terlokalisasi di India ("103.207.14[.]220").

Sementara itu, CVE-2026-48908 digunakan sebagai zero-day oleh penyerang yang mengunggah file PHP berbahaya melalui permintaan HTTP POST ke endpoint khusus di SP Page Builder. Akibatnya, akun Super User baru muncul secara tidak sah. Pengguna SP Page Builder disarankan segera memperbarui ke versi 6.6.2 atau lebih baru untuk menghindari ancaman ini.

Upaya eksploitasi terhadap CVE-2026-56290 di Joomla dan WordPress juga terdeteksi sejak 27 Juni 2026, dengan tujuan mengunggah web shell berbahaya ke situs rentan. Versi PageBuilder CK 3.6.0 telah memperbaiki masalah ini. Menurut mySites.guru, web shell pertama ditemukan di folder /media/com_pagebuilderck/gfonts/bhup.php dengan metode unggah yang menggunakan parameter $_POST['_upl']. Pelaku dapat memilih folder tujuan unggah sehingga file berbahaya bisa tersebar di berbagai direktori seperti /media/com_pagebuilderck/, /images, /media, /templates, dan /administrator.

Serangan Terpadu pada Langflow

Kerentanan CVE-2026-55255 di Langflow dieksploitasi oleh aktor ancaman tunggal dengan alamat IP "45.207.216[.]55" antara 22 hingga 25 Juni 2026. Penyerang menggunakan kerentanan ini bersama CVE-2026-33017 — kerentanan eksekusi kode jarak jauh tanpa autentikasi — dalam kampanye yang terstruktur dan sistematis.

"Pada 25 Juni 2026, operator tersebut kembali ke instansi Langflow yang terekspos dan melakukan serangkaian aktivitas: rekognisi otentikasi aplikasi, enumerasi alur, pemanfaatan kerentanan IDOR CVE-2026-55255, dan eksekusi kode jarak jauh berulang dengan upaya koneksi keluar," ujar Michael Clark dari Sysdig.

Serangan ini diduga bermotif finansial, dengan tahap akhir berupa pengunduhan malware tambahan untuk botnet atau serangan cryptojacking. Sysdig menyebut bahwa AI orchestration platforms seperti Langflow sangat kaya dengan kredensial penting, dan penyerang secara khusus menargetkan kunci penyedia model bahasa besar (LLM) dan kunci AWS.

Ini bukan kali pertama Langflow diserang. Beberapa kerentanan sebelumnya seperti CVE-2025-3248, CVE-2026-0770, CVE-2026-33017 juga sudah diketahui dimanfaatkan penjahat siber. Bahkan, baru-baru ini terdapat kasus ransomware agen otomatis yang menggunakan kerentanan CVE-2025-3248 untuk mengotomatisasi operasi pemerasan secara penuh.

Anjuran dan Tindakan Keamanan

Dengan adanya bukti eksploitasi aktif, agen Federal Civilian Executive Branch (FCEB) di Amerika Serikat diimbau untuk menerapkan perbaikan keamanan sebelum tenggat 10 Juli 2026. Langkah ini krusial untuk menjaga keamanan jaringan dan mencegah akses tidak sah yang dapat berakibat fatal.

Untuk informasi lebih lengkap dan pembaruan terkini, Anda dapat merujuk langsung ke artikel sumber di The Hacker News serta mengikuti berita dari otoritas keamanan siber terpercaya.

Analisis Redaksi

Menurut pandangan redaksi, penambahan empat kerentanan ini ke dalam daftar KEV oleh CISA menandai peningkatan serius dalam ancaman siber terhadap platform perangkat lunak populer seperti Adobe ColdFusion, Joomla, dan Langflow. Eksploitasi cepat dan luas menunjukkan bahwa para pelaku ancaman tidak hanya menunggu kesempatan, tetapi juga sangat terorganisir dan bermotif bisnis, terutama dalam konteks pencurian kredensial dan penyebaran malware.

Lebih jauh, kerentanan pada platform AI orchestration seperti Langflow membuka babak baru dalam keamanan siber. Akses ke kunci LLM dan infrastruktur cloud dapat berpotensi menimbulkan dampak besar, mulai dari pencurian data hingga penyalahgunaan sumber daya komputasi untuk aktivitas ilegal. Hal ini juga mengingatkan pentingnya pengamanan berlapis dan pemantauan aktif pada sistem yang menjadi tulang punggung teknologi canggih.

Ke depan, pembaca dan pengelola sistem harus lebih waspada terhadap pembaruan keamanan dan rutin melakukan audit kerentanan. Mengabaikan peringatan seperti yang dikeluarkan oleh CISA bisa mengakibatkan eksposur data kritis dan kerugian besar. Oleh karena itu, implementasi patch tepat waktu dan edukasi keamanan menjadi kunci utama dalam menghadapi ancaman siber yang terus berkembang.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad