Исправленная версия Adobe ColdFusion уже вовсю атакуется хакерами: срочно обновляйтесь

Adobe Coldfusion уязвимость эксплойт Cve обновление neowin.net

Пользователям Adobe ColdFusion необходимо установить патч. Уязвимость, устраненная на прошлой неделе, уже эксплуатируется в реальных атаках.

Платформа быстрой разработки веб-приложений Adobe ColdFusion получила исправление в начале этого месяца, которое устраняет несколько уязвимостей, включая CVE-2026-48282. Однако пользователям необходимо убедиться, что они обновились немедленно, если еще этого не сделали, поскольку упомянутая уязвимость уже используется в реальных атаках.

Уязвимость максимальной степени критичности представляет собой проблему обхода путей (path traversal), которая может привести к произвольному выполнению кода без аутентификации. Проще говоря, злоумышленник может удаленно выполнить код на уязвимых серверах. Ошибка затрагивает ColdFusion 2025.9, 2023.20 и предыдущие версии.

Райан Дьюхерст первым обнаружил, что эта ошибка эксплуатируется в дикой природе на прошлой неделе. Он сообщил, что всего через два часа после публикации сведений об уязвимости она уже использовалась в реальных атаках. Дьюхерст отметил, что это самый быстрый срок появления эксплойта после выпуска примечаний к патчу, и это означает, что больше людей могут пострадать, поскольку вероятность того, что они успели установить исправление, ниже.

Дьюхерст отметил, что злоумышленник, замеченный в атаке, находился в Индии, а его IP-адрес — 103.207.14[.]220. Сеть глобальных ловушек KEVIntel зафиксировала использование этой уязвимости в реальных условиях.

Другие устраненные уязвимости, по всей видимости, пока не эксплуатируются, но ситуация может измениться в любой момент. Учитывая, что одна из уязвимостей уже используется, крайне важно немедленно обновить ColdFusion, если вы им пользуетесь. Официальное уведомление о безопасности от Adobe можно посмотреть здесь.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: