A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki. A kiberbiztonsági ügynökség szerint ez a nemrég javított sebezhetőség jelenleg aktív kihasználás alatt áll. A Netlas arról számolt be, hogy több mint 41 000 olyan esetet észlelt, amelyekben a sérülékenység valószínűleg érintett.
A CVE-2025-23209 sebezhetőséget már január közepén javították az 5.5.8-as és 4.13.8-as verziók kiadásával. A leírás szerint ez a magas súlyosságú, távoli kódfuttatást (Remote Code Execution – RCE) lehetővé tevő sérülékenység azokat a Craft telepítéseket érinti, ahol a biztonsági kulcs (security key) már kompromittálódott.
A Craft fejlesztői megerősítették azt is, hogy egy másik távoli kódfuttatást lehetővé tevő Craft CMS sebezhetőség is aktív kihasználás alatt áll, amelyet CVE-2024-56145 azonosítón követnek nyomon. A CVE-2024-56145 sérülékenységet 2024 november közepén javították, majd pedig 2024 decemberében a Craft fejlesztői figyelmeztették a felhasználókat az aktív kihasználására. A CVE-2024-56145 jelenleg még nem került be a CISA KEV katalógusába.
A SecurityWeek megkereste a Craft fejlesztőit, hogy további információt kapjon a CVE-2025-23209 sérülékenységet kihasználó támadásokról. A Craft azonban válaszában semmilyen információt nem osztott meg a támadásokról.
