Adobe, maksimum önem derecesine sahip yedi ColdFusion ve Kampanya kusurunu yamaladı Windows

Adobe, maksimum önem derecesine sahip yedi ColdFusion ve Kampanya kusurunu yamaladı

Adobe, ColdFusion web uygulaması geliştirme platformunda ve Campaign Classic pazarlama otomasyon platformunda maksimum önem derecesine sahip yedi güve...

Adobe, ColdFusion web uygulaması geliştirme platformunda ve Campaign Classic pazarlama otomasyon platformunda maksimum önem derecesine sahip yedi güvenlik açığı için güvenlik yamaları yayınladı.

Tüm bu güvenlik açıkları, kullanıcı etkileşimi gerektirmeyen ve öncelik 1 ile etiketlenen düşük karmaşıklıktaki saldırılarda kullanılabilir; bu da hedeflenme riskinin yüksek olduğunu gösterir.

Adobe, "Bu güncelleme, belirli bir ürün sürümü ve platform için yaygın kullanımdaki istismar(lar) tarafından hedeflenen veya hedeflenme riski daha yüksek olan güvenlik açıklarını çözer. Adobe, yöneticilerin güncellemeyi mümkün olan en kısa sürede (örneğin 72 saat içinde) yüklemelerini önerir."

Şirket, Salı günü yayınlanan tavsiye notunda "Adobe, bu güncellemelerde ele alınan sorunlardan herhangi biri için mevcut herhangi bir istismarın farkında değil" diye ekledi.

Bu kritik güvenlik kusurlarından altısı (CVE-2026-48276, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316 ve CVE-2026-48282 olarak izlenir) ColdFusion 2025.9, 2023.20 ve önceki sürümlerini etkiler ve ayrıcalıkları olmayan saldırganlar tarafından kullanılabilir. yama uygulanmamış sistemlerde uzaktan kod yürütme elde etmek için.

Campaign Classic maksimum önem derecesine sahip güvenlik açığı (CVE-2026-48286 olarak izlenir), 7.4.3 yapı 9396 ve önceki sürümlerini etkiler ve başarılı bir şekilde yararlanıldıktan sonra mevcut kullanıcının bağlamında rastgele kod yürütülmesine yol açabilir.

Adobe'nin güvenlik uyarısına göre, CVE-2026-48286 yalnızca şirket içi Adobe Campaign örneklerini etkiliyor (tamamen şirket içi dağıtımlar ve hibrit dağıtımlardaki şirket içi bileşenler dahil), çünkü kusur Adobe tarafından barındırılan örneklere zaten eklenmiş durumda.

Adobe'nin Güvenlik Şefi (CSO) Aanchal Gupta da Perşembe günü şirketin güvenlik güncellemelerini daha hızlı dağıtmak için ayda iki kez güvenlik bültenlerine geçeceğini duyurdu.

Gupta, "14 Temmuz 2026'dan itibaren geçerli olmak üzere Adobe, Adobe Güvenlik Bültenleri ve Önerilerini aylıktan iki ayda bir yayınlamaya her ayın ikinci ve dördüncü Salı günü geçiş yapacaktır" dedi. "Aktif olarak yararlanılan güvenlik açıkları veya harici olarak keşfedilen sıfır gün güvenlik açıkları için bant dışı yanıt sürecimiz yürürlükte kalmaya devam ediyor."

Nisan ayı başlarında Adobe, en az Aralık ayından bu yana sıfır gün saldırılarında yararlanılan bir Acrobat Reader güvenlik açığını (CVE-2026-34621) düzeltmek için acil durum yamalarını da kullanıma sundu.

Son beş yılda Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak yararlanılan güvenlik açıkları kataloğuna Adobe ürünlerinde 79 güvenlik açığı ekledi; bunlardan 10'u fidye yazılımı çeteleri tarafından da kötüye kullanıldı.

Paylaş: