Adobe ColdFusion kusuru CVE-2026-48282 artık yaygın olarak kullanılıyor Siber Güvenlik

Adobe ColdFusion kusuru CVE-2026-48282 artık yaygın olarak kullanılıyor

Adobe ColdFusion kusuru CVE-2026-48282 artık yaygın olarak kullanılıyor...

Adobe ColdFusion kusuru CVE-2026-48282 artık yaygın olarak kullanılıyor

Pierluigi Paganini 06 Temmuz 2026 06 Temmuz 2026

Saldırganlar, yama uygulanmamış sunucularda uzaktan kod yürütülmesine olanak tanıyan kritik Adobe ColdFusion kusuru CVE-2026-48282'den yararlanıyor.

Detaylar ve Etkileri

Saldırganlar, Adobe ColdFusion'daki maksimum önem derecesine sahip bir güvenlik açığı olan CVE-2026-48282'den yararlanmaya başladı. Kusur, kimlik doğrulama olmadan rastgele kod yürütülmesine neden olabilecek bir yol geçiş sorunudur. ColdFusion 2025.9, 2023.20 ve önceki sürümlerini etkileyerek uzaktaki saldırganların savunmasız sunucularda kod yürütmesine olanak tanır.

Şirket, güvenlik açığından yararlanmanın kolay olduğu ve vahşi saldırılarda kullanılmasının muhtemel olduğu konusunda uyardı.

KEVIntel araştırmacıları, CVE-2026-48282'nin ayrıntılarının kamuoyuna açıklanmasından iki saatten kısa bir süre sonra, saldırganların vahşi ortamda bunu istismar etmeye başladığını bildirdi.

KEVIntel kurucusu Ryan Dewhurst, saldırıların Hindistan'da bulunan bir saldırgan tarafından 103.207.14[.]220 IP adresinden kaynaklandığını bildirdi.

Önemli Gelişmeler

🚨CVE-2026-48282'nin genel ayrıntılarının yayınlanmasından iki saat sonra KEVIntel, küresel bal küpü ağımız içindeki vahşi istismarı yakaladı.

Adobe ColdFusion'da Kimliği Doğrulanmamış Rastgele Dosya Yazma ve Okuma

Saldırganın yeri: Hindistan

Saldırganın IP'si: 103.207.14[.]220

Gelecekte Ne Bekleniyor?

Adobe ColdFusion çalıştıran kuruluşlar, sistemlerini devam eden saldırılara karşı korumak için en son güvenlik güncellemelerini mümkün olan en kısa sürede yüklemelidir.

Sistem Güvenliği

Şubat 2025'te ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğuna CVE-2017-3066 olarak takip edilen başka bir Adobe ColdFusion Seri Kaldırma Güvenlik Açığı'nı ekledi.

Bu yılın başlarında GreyNoise, yaklaşık bir düzine Adobe ColdFusion güvenlik açığından yararlanan koordineli bir kampanya yürüttüğünü ve 2025 Noel tatili sırasında binlerce saldırı girişiminin gözlemlendiğini bildirdi.

Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon

Teknik Analiz

(SecurityAffairs – hackleme, CVE-2026-48282)

Paylaş: