CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate din Adobe ColdFusion este exploatată în cadrul unor atacuri

Sursă: https://www.bleepingcomputer.com

Conform unei companii, atacatorii exploatează în prezent o vulnerabilitate cu grad de severitate maxim în Adobe ColdFusion, înregistrată sub codul CVE-2026-48282.

ColdFusion este o platformă comercială de dezvoltare a aplicațiilor web, concepută pentru a facilita crearea și implementarea site-urilor web de nivel enterprise. Vulnerabilitatea CVE-2026-48282 afectează versiunile ColdFusion 2025.9, 2023.20 și versiunile anterioare și poate fi exploatată de atacatori fără privilegii pentru a obține executarea de cod de la distanță pe sistemele neactualizate.

Adobe a lansat recent actualizări de securitate pentru a remedia vulnerabilitatea, afirmând că aceasta prezintă un risc ridicat de exploatare și îndemnând administratorii să implementeze imediat patch-urile.

Săptămâna trecută, Adobe a lansat patch-uri pentru șase vulnerabilități cu grad maxim de severitate în platformele de dezvoltare a aplicațiilor web ColdFusion și de automatizare a marketingului Campaign Classic. Acestea pot fi exploatate prin atacuri de complexitate redusă, care nu necesită interacțiunea utilizatorului și sunt clasificate ca prezentând un risc ridicat de a fi ținta unor atacuri.

La începutul lunii aprilie, Adobe a lansat, de asemenea, actualizări de urgență pentru a remedia o vulnerabilitate din Acrobat Reader (CVE-2026-34621) care fusese exploatată în atacuri de tip zero-day timp de cel puțin patru luni, începând din decembrie 2025.

Sursă: https://www.bleepingcomputer.com/news/security/max-severity-adobe-coldfusion-flaw-now-exploited-in-attacks/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login