Kihasznált Adobe ColdFusion sérülékenység

Editors' Pick

Aktívan kihasználják az Adobe ColdFusion CVE-2026-48282 azonosítójú, CVSS 10.0 súlyosságú sérülékenységét. A hiba a ColdFusion 2025 Update 9, ColdFusion 2023 Update 20 és korábbi verziókat érinti, és hitelesítés nélküli távoli kódfuttatást tehet lehetővé. Az Adobe a javítás kiadásakor a legmagasabb prioritású frissítésként kezelte a hibát, és azt javasolta, hogy az érintett rendszereket 72 órán belül frissítsék. 

A KEVIntel kutatói szerint a sérülékenység nyilvánosságra kerülése után kevesebb mint két órán belül megjelentek az első valós támadások a globális honeypot-hálózatukban. Az első megfigyelt próbálkozások egy Windows C:\Windows\win.ini fájl kiolvasására irányultak, ami tipikus módszer annak ellenőrzésére, hogy a célrendszer sebezhető-e. A Kanadai Kiberbiztonsági Központ is megerősítette az aktív kihasználást, és azonnali frissítésre szólította fel az üzemeltetőket. A Shadowserver Foundation adatai szerint jelenleg közel 800 internet felől elérhető ColdFusion szerver látható, bár nem ismert, hogy ezek közül mennyit frissítettek már. 

A CVE-2026-48282 egyike annak a hat ColdFusion-sérülékenységnek, amelyek CVSS 10.0 besorolást kaptak a legutóbbi Adobe biztonsági frissítésben. Az érintett szervezeteknek legalább ColdFusion 2023 Update 21 vagy ColdFusion 2025 Update 10 verzióra kell frissíteniük, majd ellenőrizniük kell a rendszereket kompromittálódás jelei után, mivel a sérülékenységet már célzott támadásokban is kihasználják.

FORRÁS