Платформа быстрой разработки веб-приложений Adobe ColdFusion получила исправление в начале этого месяца, которое устраняет несколько уязвимостей, включая CVE-2026-48282. Однако пользователям необходимо убедиться, что они обновились немедленно, если еще этого не сделали, поскольку упомянутая уязвимость уже используется в реальных атаках.
Уязвимость максимальной степени критичности представляет собой проблему обхода путей (path traversal), которая может привести к произвольному выполнению кода без аутентификации. Проще говоря, злоумышленник может удаленно выполнить код на уязвимых серверах. Ошибка затрагивает ColdFusion 2025.9, 2023.20 и предыдущие версии.
Райан Дьюхерст первым обнаружил, что эта ошибка эксплуатируется в дикой природе на прошлой неделе. Он сообщил, что всего через два часа после публикации сведений об уязвимости она уже использовалась в реальных атаках. Дьюхерст отметил, что это самый быстрый срок появления эксплойта после выпуска примечаний к патчу, и это означает, что больше людей могут пострадать, поскольку вероятность того, что они успели установить исправление, ниже.
Дьюхерст отметил, что злоумышленник, замеченный в атаке, находился в Индии, а его IP-адрес — 103.207.14[.]220. Сеть глобальных ловушек KEVIntel зафиксировала использование этой уязвимости в реальных условиях.
Другие устраненные уязвимости, по всей видимости, пока не эксплуатируются, но ситуация может измениться в любой момент. Учитывая, что одна из уязвимостей уже используется, крайне важно немедленно обновить ColdFusion, если вы им пользуетесь. Официальное уведомление о безопасности от Adobe можно посмотреть здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill




