CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Adobe remediază șapte vulnerabilități din ColdFusion și Campaign

Sursă: https://www.bleepingcomputer.com

Adobe a lansat patch-uri de securitate pentru șapte vulnerabilități cu severitate maximă din platforma de dezvoltare a aplicațiilor web ColdFusion și din platforma de automatizare a marketingului Campaign Classic.

Toate aceste vulnerabilități pot fi exploatate în cadrul unor atacuri de complexitate redusă, care nu necesită interacțiunea utilizatorului, și au fost clasificate cu prioritate 1, ceea ce indică un risc ridicat de a fi vizate.

Șase dintre aceste vulnerabilități critice de securitate (CVE-2026-48276, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316 și CVE-2026-48282) afectează versiunile ColdFusion 2025.9, 2023.20 și versiunile anterioare și pot fi exploatate de atacatori fără privilegii pentru a obține executarea de cod de la distanță pe sistemele neactualizate.

Vulnerabilitatea cu severitate maximă din Adobe Campaign Classic (înregistrată ca CVE-2026-48286) afectează versiunile 7.4.3 build 9396 și versiunile anterioare și ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent, în cazul unei exploatări reușite.

Conform avizului de securitate al Adobe, CVE-2026-48286 afectează doar instanțele Adobe Campaign locale (inclusiv implementările complet locale și componentele locale din implementările hibride), deoarece vulnerabilitatea a fost deja remediată pe instanțele găzduite de Adobe.

La începutul lunii aprilie, Adobe a lansat, de asemenea, patch-uri de urgență pentru a remedia o vulnerabilitate a Acrobat Reader (CVE-2026-34621) care fusese exploatată în atacuri de tip zero-day încă din decembrie.

Sursă: https://www.bleepingcomputer.com/news/security/adobe-patches-seven-max-severity-coldfusion-campaign-flaws/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login