Adobe ColdFusion'da 30 Haziran 2026'da yamalanan maksimum önem derecesine sahip güvenlik açıklarından biri olan CVE-2026-48282, vahşi ortamda saldırganlar tarafından hedef alındı.
Kötüye kullanım girişimleri, siber güvenlik tehdit-istihbarat hizmeti KEVIntel'in bal küpü sensörleri aracılığıyla 2 Temmuz'da, watchTowr araştırmacılarının bu ve yakın zamanda Adobe tarafından düzeltilen diğer ColdFusion kusurlarının teknik analizini yayınlamasından yalnızca birkaç dakika sonra tespit edildi.
CVE-2026-48282'yi tehlikeli yapan şey nedir?
Adobe ColdFusion, kurumsal düzeyde web siteleri ve web uygulamaları oluşturmak ve dağıtmak için yaygın olarak kullanılan bir geliştirme platformudur. Genellikle Windows veya Linux sunucularında çalıştırılır.
Yedi gün önce Adobe, CVE-2026-48282 ve ColdFusion'ı etkileyen diğer dokuz kritik güvenlik açığı için yamalar yayınladığını açıkladı.
Gelecekte Ne Bekleniyor?
CVE-2026-48282'nin açıklaması, CVSS puanı ve vektörü, bu yol geçiş güvenlik açığının uzak, kimliği doğrulanmamış saldırganların, kötü amaçlı bir dosyayı web'den erişilebilen bir konuma yüklemek için özel hazırlanmış bir HTTP isteği göndererek rastgele kod yürütmesine olanak verebileceğini gösteriyor.
Belçika Siber Güvenlik Merkezi, "Saldırgan, yüklenen dosyaya doğrudan web sunucusu aracılığıyla erişerek mevcut kullanıcı bağlamında rastgele kod yürütülmesini tetikliyor ve ardından ana bilgisayarın güvenliğini daha da tehlikeye atacak şekilde ilerleyebiliyor" dedi.
Sistem Güvenliği
WatchTowr'un yazısında, güvenlik açığının ColdFusion'ın "geliştiricinin IDE'sinin (tarihsel olarak ColdFusion Builder, Dreamweaver veya Eclipse eklentisi) çalışan bir ColdFusion sunucusuyla etkileşime girmesine izin veren Uzaktan Geliştirme Hizmetleri (RDS) özelliğinde bulunduğu" açıklandı.
Onlara göre IDE "tüm HTTP üzerinden dosya sistemine göz atabilir, veritabanı sorgularını yürütebilir ve hata ayıklamaya yardımcı olabilir."
Güvenlik araştırmacıları, bu güvenlik açığından yararlanılmasını da takip ettiklerini ve hem savunuculara hem de saldırganlara yardımcı olabilecek ek ayrıntılar yayınladıklarını söyledi.
Sonuç ve Değerlendirme
Kullanım koşulları ve önerilen düzeltmeler
Uzmanların Görüşleri
Adobe ColdFusion'daki güvenlik açıklarından saldırganlar tarafından düzenli olarak yararlanılıyor.
CVE-2026-48282'den başarıyla yararlanmak için saldırganların, RDS'nin etkin olduğu (varsayılan olarak etkin değil) ve kimlik doğrulamasının devre dışı bırakıldığı ColdFusion sunucularını hedeflemesi gerekir.
Detaylar ve Etkileri
Shadowserver Foundation şu anda internete bakan yaklaşık 750 ColdFusion sunucusunu izliyor ancak bunlardan kaçının hala savunmasız bir ColdFusion sürümü çalıştırdığı veya RDS'nin etkin olup olmadığı bilinmiyor.
Yöneticilerin ColdFusion 2025 Güncelleme 10'a veya ColdFusion 2023 Güncelleme 21'e yükseltmeleri ve eğer sunucuları geçen hafta internete dönükse veya internete açıksa, ColdFusion'ın web kökü ve /CFIDE/ dizinlerindeki yetkisiz dosyalar gibi güvenlik ihlali göstergelerini araştırmaları tavsiye edilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!