O vulnerabilitate critică din Adobe ColdFusion este deja exploatată de hackeri. Administratorii sunt îndemnați să instaleze urgent actualizarea
O vulnerabilitate de securitate extrem de gravă descoperită în Adobe ColdFusion a început să fie exploatată de atacatori la foarte scurt timp după publicarea detaliilor tehnice și a patch-ului oficial. Specialiștii în securitate avertizează că sistemele care nu au fost actualizate sunt expuse riscului de compromitere, iar administratorii sunt sfătuiți să instaleze imediat actualizările puse la dispoziție de Adobe.
Problema afectează platforma Adobe ColdFusion, utilizată pentru dezvoltarea și administrarea aplicațiilor web destinate în special mediului enterprise. Vulnerabilitatea, identificată prin codul CVE-2026-48282, este clasificată cu severitate maximă și poate permite executarea de cod de la distanță pe serverele care nu au fost actualizate, scrie Bleeping Computer.
Atacurile au început la doar câteva ore după publicarea patch-ului
Adobe a lansat actualizarea de securitate săptămâna trecută, avertizând că vulnerabilitatea prezintă un risc ridicat de exploatare și recomandând instalarea patch-ului în cel mai scurt timp, ideal în maximum 72 de ore.
Totuși, potrivit companiei de cercetare KEVIntel, atacatorii nu au așteptat prea mult. Fondatorul companiei, Ryan Dewhurst, susține că primele tentative de exploatare au fost detectate în rețeaua globală de honeypot-uri a companiei la mai puțin de două ore după ce informațiile despre vulnerabilitate au devenit publice.
Specialiștii spun că breșa afectează versiunile ColdFusion 2025.9, 2023.20 și edițiile mai vechi. Un atacator nu are nevoie de privilegii speciale pentru a exploata vulnerabilitatea, iar dacă sistemul nu este actualizat poate obține posibilitatea de a executa cod de la distanță pe serverul compromis.
Avertismentul a fost preluat și de Centrul Canadian pentru Securitate Cibernetică (CCCS), instituția responsabilă de coordonarea răspunsului la incidente informatice la nivel național. Reprezentanții instituției au confirmat că există indicii privind exploatarea activă a vulnerabilității și au recomandat administratorilor să aplice fără întârziere actualizările disponibile.
Aproape 800 de servere ColdFusion sunt vizibile pe internet
Potrivit organizației Shadowserver, care monitorizează expunerea sistemelor conectate la internet, aproape 800 de instanțe Adobe ColdFusion pot fi identificate online. Nu este însă clar câte dintre acestea sunt sisteme reale, câte reprezintă honeypot-uri utilizate în scop de cercetare și câte au fost deja protejate prin instalarea actualizărilor.
Vulnerabilitatea CVE-2026-48282 nu este singura problemă recentă descoperită în produsele Adobe. În urmă cu doar câteva zile, compania a publicat actualizări pentru alte șase vulnerabilități critice care afectează ColdFusion și Adobe Campaign Classic. Toate permit atacuri cu un grad redus de complexitate și nu necesită interacțiunea utilizatorului pentru a putea fi exploatate.
Până în acest moment, Adobe nu a anunțat că respectivele vulnerabilități ar fi fost folosite în atacuri reale, însă compania le-a încadrat în categoria celor cu risc ridicat de a deveni ținte pentru atacatori.
Seria incidentelor continuă un trend observat în ultimii ani. În luna aprilie, Adobe a fost nevoită să publice de urgență o actualizare pentru Adobe Acrobat Reader, după ce o altă vulnerabilitate critică fusese exploatată în atacuri de tip zero-day timp de aproximativ patru luni înainte de a fi remediată.
Și autoritățile americane tratează cu maximă seriozitate problemele de securitate care afectează produsele companiei. Din noiembrie 2021 și până în prezent, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA (CISA) a inclus 79 de vulnerabilități Adobe în catalogul oficial al breșelor exploatate activ. Dintre acestea, zece au fost utilizate inclusiv în atacuri ransomware.