Güvenlik açığı istihbarat şirketi KEVIntel'e göre, saldırganlar artık CVE-2026-48282 olarak takip edilen maksimum önem derecesine sahip bir Adobe ColdFusion güvenlik açığından yararlanıyor.
ColdFusion, kurumsal düzeyde web siteleri oluşturmaya ve dağıtmaya yardımcı olmak için tasarlanmış ticari bir web uygulaması geliştirme platformudur. CVE-2026-48282 güvenlik açığı, ColdFusion'ın 2025.9, 2023.20 ve önceki sürümlerini etkiliyor ve ayrıcalıkları olmayan saldırganlar tarafından yama uygulanmamış sistemlerde uzaktan kod yürütme elde etmek için kullanılabilir.
Adobe, güvenlik açığını gidermek için Salı günü güvenlik güncellemeleri yayınladı, bunun yüksek bir istismar riski oluşturduğunu söyledi ve yöneticileri hemen yamaları dağıtmaya çağırdı.
Gelecekte Ne Bekleniyor?
Adobe, "Bu güncelleme, belirli bir ürün sürümü ve platform için kullanımdaki istismar(lar) tarafından hedeflenen veya hedeflenme riski daha yüksek olan güvenlik açıklarını çözüyor" dedi. "Adobe, yöneticilerin güncellemeyi mümkün olan en kısa sürede (örneğin 72 saat içinde) yüklemelerini önerir."
Sonuç ve Değerlendirme
İki gün sonra KEVIntel'in kurucusu Ryan Dewhurst, tehdit aktörlerinin Adobe'nin açıklamasından sonraki iki saat içinde CVE-2026-48282'yi kullanmaya başladığı konusunda uyardı.
Dewhurst, "CVE-2026-48282'nin kamuya açık ayrıntılarının yayınlanmasından iki saat sonra KEVIntel, küresel bal küpü ağımız içindeki vahşi sömürüyü yakaladı" dedi.
Ülkenin siber güvenlik olaylarına karşı ulusal müdahalesini koordine eden Kanada Hükümeti yetkilisi olan Kanada Siber Güvenlik Merkezi (CCCS), savunucuları sistemlerini devam eden saldırılara karşı korumaya çağırdı.
Sistem Güvenliği
CCCS, "Açık kaynak raporlama, CVE-2026-48282'nin kötüye kullanıldığını gösteriyor" dedi. "Siber Merkez, kullanıcıları ve yöneticileri sağlanan web bağlantılarını incelemeye ve gerekli güncellemeleri uygulamaya teşvik eder."
İnternet güvenliği gözlemcisi Shadowserver şu anda çevrimiçi olarak açığa çıkan yaklaşık 800 Adobe ColdFusion örneğini izliyor, ancak bunların kaçının bal küpü olduğu veya CVE-2026-48282 kusurunu hedef alan saldırılara karşı güvence altına alındığına dair hiçbir bilgi yok.
Nasıl Önlem Alınmalı?
Adobe ColdFusion örnekleri çevrimiçi olarak kullanıma sunuldu (Adobe)
Önemli Gelişmeler
Geçtiğimiz hafta Adobe, ColdFusion web uygulaması geliştirme ve Campaign Classic pazarlama otomasyon platformlarındaki maksimum önem derecesine sahip altı kusur için yamalar yayınladı; bunların tümü, kullanıcı etkileşimi gerektirmeyen ve yüksek hedeflenme riski olarak etiketlenen düşük karmaşıklıktaki saldırılar yoluyla istismar edilebilir.
Uzmanların Görüşleri
Şirket henüz bunlardan herhangi birini aktif olarak istismar edilmiş olarak işaretlemedi ve "bu güncellemelerde ele alınan sorunlardan herhangi biri için vahşi ortamda herhangi bir istismarın farkında olmadığını" söyledi.
Adobe, Nisan ayının başında Aralık 2025'ten bu yana en az dört ay boyunca sıfır gün saldırılarında kullanılan Acrobat Reader güvenlik açığını (CVE-2026-34621) düzeltmek için acil güncellemeler yayınladı.
Detaylar ve Etkileri
Kasım 2021'den bu yana, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe ürünlerindeki aktif olarak yararlanılan kusurlar kataloğuna 79 güvenlik açığı dahil ediyor ve bunlardan 10'u fidye yazılımı saldırılarında da kötüye kullanılıyor.
Güncelleme 06 Temmuz, 10:24 EDT: İlk kullanım raporunun KEVIntel'den Ryan Dewhurst'e atfedilmesi değiştirildi.