Adobe ColdFusion’da Kritik Güvenlik Açığı: Saldırganlar Aktif Olarak İstismar Ediyor Dünya Geneli

Adobe ColdFusion’da Kritik Güvenlik Açığı: Saldırganlar Aktif Olarak İstismar Ediyor

Adobe, ColdFusion ürününde maksimum ciddiyette bir güvenlik açığının saldırganlarca istismar edildiğini duyurdu. Kullanıcılar acilen güncelleme yapmal

Adobe, ColdFusion kullanıcılarını acilen güncelleme yapmaya çağırdı. Şirket, 30 Haziran’da yayımladığı APSB26-68 bülteniyle 11 güvenlik açığını duyurdu. Bunlardan altısı, CVSS puanı 10 olan maksimum ciddiyet seviyesinde. En dikkat çekeni ise CVE-2026-48282 kodlu yol geçişi (path traversal) açığı. Bu açık, saldırganların keyfi kod çalıştırmasına olanak tanıyor ve yayımlanmasından saatler sonra aktif olarak istismar edilmeye başlandı.

CVE-2026-48282, popüler web uygulama geliştirme platformu ColdFusion’da bulunan bir yol geçişi zafiyeti. Bu tür açıklar, saldırganların sunucuda yetkisiz dosyalara erişmesine veya keyfi kod çalıştırmasına izin verir. Adobe, bu açığın istismar edildiğini doğrularken, henüz CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları kataloğunda yer almasa da, bunun yakında değişeceği öngörülüyor.

ShadowServer Foundation verilerine göre, internette 775 adet ColdFusion örneği açık bir şekilde bulunuyor. Bu sayı, saldırganlar için geniş bir hedef yelpazesi sunuyor. Maksimum ciddiyetteki bu açıkların en tehlikeli yanı, istismar için kullanıcı etkileşimine gerek olmaması. Bu da otomatik saldırıların kolayca gerçekleştirilebilmesine olanak tanıyor.

Gelecekte Ne Bekleniyor?

Adobe, bu olayın ardından güvenlik yamalarını yayımlama sıklığını değiştirme kararı aldı. Haziran ayında yapılan açıklamada, şirketin aylık bültenlerden iki haftada bir yayımlamaya geçeceği duyuruldu. Adobe’nin baş güvenlik sorumlusu Aanchal Gupta, bu değişikliğin yapay zekanın güvenlik açıklarının keşfi ve istismar sürecini hızlandırmasından kaynaklandığını belirtti. Gupta, ‘Yapay zeka keşfi hızlandırıyor, ancak dayanıklılık hâlâ temellere dayanıyor: görünürlük, katmanlı kontroller, sürekli izleme ve bulunan düzeltmelerin hızla dağıtılması disiplini’ dedi.

Teknik Analiz

Adobe, CVE-2026-48282 veya APSB26-68 bültenindeki diğer açıklar için henüz vahşi ortamda istismar tespit edilmediğini belirtse de, ColdFusion geçmişte sık sık saldırganların hedefi olmuştu. 2023 yılında tehdit aktörleri, platformu kripto madenciliği, DDoS ve diğer saldırılarda kullanmıştı. Bu nedenle, kullanıcıların güncellemeleri gecikmeden uygulaması kritik önem taşıyor.

Uzmanlar, ColdFusion kullanıcılarına acilen APSB26-68 bülteninde belirtilen yamaları uygulamalarını tavsiye ediyor. Ayrıca, ağ güvenlik duvarları ve izinsiz giriş tespit sistemleri gibi katmanlı savunmaların da güçlendirilmesi gerekiyor. Bu tür maksimum ciddiyetteki açıklar, özellikle kullanıcı etkileşimi gerektirmediğinden, kurumların saldırı yüzeyini minimize etmek için hızlı hareket etmesi hayati önemde.

Kaynak: infosecurity-magazine.com

Paylaş: