Adobe ColdFusion'da Kritik Güvenlik Açığı: CVE-2026-48282 Aktif Olarak İstismar Ediliyor Windows

Adobe ColdFusion'da Kritik Güvenlik Açığı: CVE-2026-48282 Aktif Olarak İstismar Ediliyor

Adobe ColdFusion'da maksimum seviyedeki CVE-2026-48282 güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Uzmanlar, yamaların hem

Siber güvenlik dünyasında kritik bir gelişme yaşandı. Adobe ColdFusion ürününde keşfedilen ve maksimum önem derecesine sahip CVE-2026-48282 güvenlik açığı, saldırganlar tarafından aktif olarak istismar edilmeye başlandı. KEVIntel adlı güvenlik açığı istihbarat şirketi, bu açığın yamalar yayınlandıktan kısa bir süre sonra hedef alındığını duyurdu. Adobe, 2025.9, 2023.20 ve önceki sürümleri etkileyen bu açık için acil güncelleme yayınladı.

CVE-2026-48282 açığı, herhangi bir kullanıcı yetkisi gerektirmeden uzaktan kod çalıştırma (RCE) imkanı sağlıyor. Adobe, salı günü yayınladığı güvenlik bülteninde bu açığın yüksek risk taşıdığını ve yöneticilere 72 saat içinde yama uygulamaları çağrısında bulundu. Ancak KEVIntel'in kurucusu Ryan Dewhurst'a göre, saldırganlar yamaların yayınlanmasından sadece iki saat sonra bu açığı kullanarak saldırı başlattı.

Kanada Siber Güvenlik Merkezi (CCCS) de bu tehdide karşı uyarı yaparak, kurumların sistemlerini güncellemelerini tavsiye etti. İnternet güvenliği izleme kuruluşu Shadowserver, şu anda yaklaşık 800 Adobe ColdFusion örneğinin çevrimiçi olduğunu tespit etti. Ancak bunların ne kadarının sahte sistem (honeypot) olduğu veya güncellendiği bilinmiyor. Bu durum, saldırı yüzeyinin ne kadar geniş olduğunu gösteriyor.

Uzmanların Görüşleri

Adobe, geçtiğimiz hafta ColdFusion ve Campaign Classic platformlarında altı adet maksimum seviyede güvenlik açığı için yama yayınladı. Tüm bu açıklar, düşük karmaşıklıktaki saldırılarla ve kullanıcı etkileşimi gerektirmeden istismar edilebiliyor. Adobe, henüz bu açıklardan herhangi birinin aktif olarak kullanıldığını doğrulamasa da, geçmişte benzer açıkların siber saldırılarda kullanıldığı biliniyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 2021'den bu yana Adobe ürünlerinde 79 aktif istismar edilen açık kaydetti.

Paylaş: