Saldırganlar kritik Adobe ColdFusion güvenlik açığından (CVE-2026-48282) yararlanıyor Siber Güvenlik

Saldırganlar kritik Adobe ColdFusion güvenlik açığından (CVE-2026-48282) yararlanıyor

Adobe ColdFusion'da 30 Haziran 2026'da yamalanan maksimum önem derecesine sahip güvenlik açıklarından biri olan CVE-2026-48282, vahşi ortamda saldırga...

Adobe ColdFusion'da 30 Haziran 2026'da yamalanan maksimum önem derecesine sahip güvenlik açıklarından biri olan CVE-2026-48282, vahşi ortamda saldırganlar tarafından hedef alındı.

Kötüye kullanım girişimleri, siber güvenlik tehdit-istihbarat hizmeti KEVIntel'in bal küpü sensörleri aracılığıyla 2 Temmuz'da, watchTowr araştırmacılarının bu ve yakın zamanda Adobe tarafından düzeltilen diğer ColdFusion kusurlarının teknik analizini yayınlamasından yalnızca birkaç dakika sonra tespit edildi.

CVE-2026-48282'yi tehlikeli yapan şey nedir?

Adobe ColdFusion, kurumsal düzeyde web siteleri ve web uygulamaları oluşturmak ve dağıtmak için yaygın olarak kullanılan bir geliştirme platformudur. Genellikle Windows veya Linux sunucularında çalıştırılır.

Yedi gün önce Adobe, CVE-2026-48282 ve ColdFusion'ı etkileyen diğer dokuz kritik güvenlik açığı için yamalar yayınladığını açıkladı.

Gelecekte Ne Bekleniyor?

CVE-2026-48282'nin açıklaması, CVSS puanı ve vektörü, bu yol geçiş güvenlik açığının uzak, kimliği doğrulanmamış saldırganların, kötü amaçlı bir dosyayı web'den erişilebilen bir konuma yüklemek için özel hazırlanmış bir HTTP isteği göndererek rastgele kod yürütmesine olanak verebileceğini gösteriyor.

Belçika Siber Güvenlik Merkezi, "Saldırgan, yüklenen dosyaya doğrudan web sunucusu aracılığıyla erişerek mevcut kullanıcı bağlamında rastgele kod yürütülmesini tetikliyor ve ardından ana bilgisayarın güvenliğini daha da tehlikeye atacak şekilde ilerleyebiliyor" dedi.

Sistem Güvenliği

WatchTowr'un yazısında, güvenlik açığının ColdFusion'ın "geliştiricinin IDE'sinin (tarihsel olarak ColdFusion Builder, Dreamweaver veya Eclipse eklentisi) çalışan bir ColdFusion sunucusuyla etkileşime girmesine izin veren Uzaktan Geliştirme Hizmetleri (RDS) özelliğinde bulunduğu" açıklandı.

Onlara göre IDE "tüm HTTP üzerinden dosya sistemine göz atabilir, veritabanı sorgularını yürütebilir ve hata ayıklamaya yardımcı olabilir."

Güvenlik araştırmacıları, bu güvenlik açığından yararlanılmasını da takip ettiklerini ve hem savunuculara hem de saldırganlara yardımcı olabilecek ek ayrıntılar yayınladıklarını söyledi.

Sonuç ve Değerlendirme

Kullanım koşulları ve önerilen düzeltmeler

Uzmanların Görüşleri

Adobe ColdFusion'daki güvenlik açıklarından saldırganlar tarafından düzenli olarak yararlanılıyor.

CVE-2026-48282'den başarıyla yararlanmak için saldırganların, RDS'nin etkin olduğu (varsayılan olarak etkin değil) ve kimlik doğrulamasının devre dışı bırakıldığı ColdFusion sunucularını hedeflemesi gerekir.

Detaylar ve Etkileri

Shadowserver Foundation şu anda internete bakan yaklaşık 750 ColdFusion sunucusunu izliyor ancak bunlardan kaçının hala savunmasız bir ColdFusion sürümü çalıştırdığı veya RDS'nin etkin olup olmadığı bilinmiyor.

Yöneticilerin ColdFusion 2025 Güncelleme 10'a veya ColdFusion 2023 Güncelleme 21'e yükseltmeleri ve eğer sunucuları geçen hafta internete dönükse veya internete açıksa, ColdFusion'ın web kökü ve /CFIDE/ dizinlerindeki yetkisiz dosyalar gibi güvenlik ihlali göstergelerini araştırmaları tavsiye edilir.

En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!

Paylaş: