CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

CISA avertizează cu privire la o vulnerabilitate în Adobe ColdFusion

Sursă: https://cybersecuritynews.com

CISA a adăugat o vulnerabilitate critică a Adobe ColdFusion, identificată ca CVE-2026-48282, în catalogul său de vulnerabilități exploatate cunoscute (KEV), avertizând că această vulnerabilitate este exploatată în mod activ în atacuri reale.

Vulnerabilitatea provine dintr-o eroare de tip path traversal, ce ar putea permite atacatorilor să execute cod arbitrar pe sistemele vulnerabile.

Potrivit CISA, vulnerabilitatea există din cauza limitării necorespunzătoare a path-ului fișierului introdus, clasificată sub codul CWE-22. Această vulnerabilitate permite atacatorilor la distanță să manipuleze căile fișierelor și să acceseze directoare restricționate pe serverele ColdFusion afectate.

În scenarii practice de atac, persoanele rău intenționate pot exploata acest comportament pentru a încărca sau a executa fișiere malițioase, obținând în final privilegii de executare a codului în contextul aplicației care rulează.

Odată ce vulnerabilitatea este exploatată, atacatorii pot asigura persistența, pot implementa shell-uri web sau pot acționa mai profund în rețelele interne.

Deși CISA nu a confirmat în mod explicit existența unor activități de tip ransomware legate de această vulnerabilitate, erori similare ale ColdFusion au fost exploatate în trecut în cadrul unor intruziuni țintite și al unor campanii de exfiltrare a datelor.

Echipelor de securitate li se recomandă să urmeze fără întârziere îndrumările oficiale de prevenire ale Adobe. Acestea includ aplicarea patch-urilor emise de furnizor, restricționarea accesului extern la serverele ColdFusion acolo unde este posibil și monitorizarea sistemelor pentru a depista indicatori de compromitere.

Includerea CVE-2026-48282 în catalogul KEV subliniază o tendință mai amplă a atacatorilor de a viza platformele enterprise expuse către web care prezintă vulnerabilități cunoscute.

Sursă: https://cybersecuritynews.com/adobe-coldfusion-path-traversal-exploited/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login