Adobe, ColdFusion ürününü kullanan müşterilerini acil bir güvenlik güncellemesi yapmaya çağırdı. Şirket, en yüksek önem seviyesine sahip bir güvenlik açığının (CVE-2026-48282) saldırganlar tarafından aktif olarak istismar edildiğini doğruladı. Bu açık, popüler web uygulama geliştirme platformunda path traversal (yol atlama) zafiyeti olarak tanımlanıyor ve uzaktan kod çalıştırmaya (RCE) olanak tanıyor.
Adobe, 30 Haziran'da APSB26-68 bülteniyle toplam 11 CVE için yama yayınladı. Bunlardan altısı, CVSS puanı 10 olarak değerlendirildi. Güvenlik araştırmacıları, CVE-2026-48282'nin gün ışığına çıktıktan saatler sonra hedef alınmaya başladığını belirtti. ShadowServer Foundation verilerine göre, internette hala 775'er adet ColdFusion örneği açık durumda.
CVE-2026-48282 ve APSB26-68'de listelenen diğer açıklar, yazı hazırlandığı sırada CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları kataloğunda yer almıyordu. Ancak bu durumun kısa sürede değişmesi bekleniyor. Maksimum seviyedeki bu açıklar özellikle tehlikeli çünkü istismar için kullanıcı etkileşimi gerekmiyor. Bu da saldırganların otomatik araçlarla geniş çaplı saldırılar düzenlemesine imkan tanıyor.
Sonuç ve Değerlendirme
Adobe'nin baş güvenlik sorumlusu Aanchal Gupta, yapay zekanın keşif sürecini hızlandırdığını ancak güvenlik dayanıklılığının temel ilkelere bağlı olduğunu vurguladı: görünürlük, katmanlı kontroller, sürekli izleme ve bulunan açıkların hızla kapatılması disiplini. Bu nedenle Adobe, Haziran ayında güvenlik bültenlerini ayda birden ayda ikiye çıkarma kararı aldı.
Sistem Güvenliği
Geçmişte de ColdFusion platformu sık sık hedef alınmıştı. 2023 yılında tehdit aktörleri bu platformu kripto madenciliği, DDoS ve diğer saldırılarda kullanmıştı. Adobe, şu ana kadar CVE-2026-48282 veya diğer açıklar için yaban hayatta herhangi bir istismar tespit etmediğini belirtse de, bu tür kritik açıkların kısa sürede saldırı araçlarına entegre edildiği biliniyor.
Uzmanların Görüşleri
ColdFusion kullanıcılarına önerimiz, APSB26-68 bültenindeki tüm yamaları ivedilikle uygulamaları. Özellikle CVE-2026-48282 için çıkan güncelleme kritik önem taşıyor. Ayrıca, sistemlerinde ColdFusion çalıştıran kurumların ağ erişim kontrollerini gözden geçirmesi ve gereksiz hizmetleri kapatması da öneriliyor. ShadowServer Foundation'ın verilerine göre açıkta kalan 775 sunucu, saldırganlar için hazır bir hedef oluşturuyor.
Kaynak: infosecurity-magazine.com