Tehdit aktörleri, Adobe ColdFusion'da yakın zamanda yamalanan ve maksimum önem derecesine sahip bir güvenlik açığından yararlanıyor.
CVE-2026-48282 (CVSS puanı 10/10) olarak takip edilen güvenlik kusuru, rastgele kod yürütülmesine yol açabilecek bir yol geçişi olarak tanımlanıyor.
Adobe'nin hızlı uygulama geliştirme platformunda kod yürütmek için kullanılabilecek diğer beş maksimum önem derecesine sahip kusurla birlikte 30 Haziran'da yama uygulandı.
Adobe, bu kusurları gidermek için ColdFusion 2025 güncelleme 10'u ve ColdFusion 2023 güncelleme 21'i yayımladı ve bunları hedef alan herhangi bir açıktan haberdar olmadığını belirtti.
Ancak teknoloji devi, güvenlik güncellemesine 1 öncelik derecesi atadı ve saldırganların kusurları hedeflemeye başlama riskinin yüksek olması nedeniyle kullanıcıları yamaları mümkün olan en kısa sürede uygulamaya çağırdı.
Ancak güvenlik açığı istihbarat platformu KEVIntel'e göre bilgisayar korsanları, kamuya açıklanmasından sonraki iki saat içinde CVE-2026-48282'yi kullanmaya başladı.
Reklamcılık. Okumaya devam etmek için kaydırın.
Uzmanların Görüşleri
KEVIntel'in kurucusu Ryan Dewhurst, "KEVIntel, küresel bal küpü ağımız içindeki vahşi sömürüyü yakaladı" dedi.
Kısa bir süre sonra Kanada Siber Güvenlik Merkezi de açık kaynak raporlarına dayanarak CVE'nin saldırılarda kullanıldığı konusunda uyardı.
Adobe, güvenlik açığının yaygın kullanımından bahsedecek şekilde tavsiye belgesini henüz güncellemedi. SecurityWeek bir açıklama için şirkete e-posta gönderdi ve yanıt vermesi halinde bu makaleyi güncelleyecek.
Teknik Analiz
Tuskira kurucu ortağı ve CEO'su Piyush Sharma, "Adobe bir yama yayınlamak için hızlı hareket etti, ancak karar penceresinin ne kadar dramatik bir şekilde daraldığını görüyoruz. Raporlara göre, saldırganlar, kamuya açıklandıktan sonraki iki saat içinde, pek çok kuruluşun yamaları üretim ortamlarında gerçekçi bir şekilde doğrulayabilmesinden, önceliklendirebilmesinden, test etmesinden ve dağıtmasından çok önce, bu güvenlik açığından yararlanmaya başladı" dedi.
Sonuç ve Değerlendirme
Sharma, "Zorluk, hangi sistemlerin ulaşılabilir olduğunu, hangi güvenlik açıklarının saldırı yolları oluşturduğunu ve hangi telafi edici kontrollerin, düzeltme devam ederken maruz kalmayı azaltabileceğini belirlemektir. Açıklama ve yararlanma arasındaki pencere daralmaya devam ettikçe, kuruluşlar güvenlik kararlarının hızı ve kalitesi konusunda giderek daha fazla rekabet edecekler," diye ekledi.
İlgili: Linux Çekirdeğindeki Güvenlik Açığı Intel ve AMD Sistemlerinde VM Kaçışına İzin Veriyor
Gelecekte Ne Bekleniyor?
İlgili: Linux 'Bad Epoll' Kök Erişimi Güvenlik Açığı için Konsept Kanıtı Açıklarından Yararlanma Yayınlandı
İlgili: Kritik İmleç AI Kod Düzenleyici Kusurları, İşletim Sistemi Düzeyinde Uzaktan Kod Yürütülmesine Neden Olabilir
İlgili: Yeni CitrixBleed Güvenlik Açığı Kamuya Açıklamanın Hemen Ardından İstismar Edildi