Adobe ColdFusion: Kritična ranjivost sa maksimalnom težinom aktivno se eksploatiše
Adobe ColdFusion: Kritična ranjivost CVE-2026-48282 se aktivno eksploatiše samo satima posle objavljivanja.
Šta se desilo?
Adobe je u junu izdao hitnu zakrpu za kritičnu ranjivost u ColdFusion platformi, ali napadači su počeli da je eksploatišu samo nekoliko sati nakon što je javljena informacija o njoj. Ranjivost omogućava napadačima da obteknu bezbednosne mehanizme i izvrše proizvoljni kod na pogođenim sistemima.
Koga pogađa?
Sve organizacije koje koriste Adobe ColdFusion 2023 i ColdFusion 2025 verzije su potencijalno ugrožene. Rizik je posebno velik za preduzeća sa veb aplikacijama koje se oslanjaju na ColdFusion, kao što su finansijske institucije, e-commerce platforme i tehnološke kompanije.
Kako se zaštititi?
- Odmah primenite najnovije ažuriranja - ColdFusion 2025 update 10 ili ColdFusion 2023 update 21
- Prioritizujte zakrpu za ovu ranjivost kao hitnu jer je aktivno eksploatisana
- Proverite i ažurirajte sve ColdFusion servere u vašoj mreži bez odlaganja
- Pratite mrežni saobraćaj u traženju znakova neobičnih pristupa ColdFusion aplikacijama
- Razmotrite privremene kontra-mere dok ne uspete da primenite sve zakrpe
Tehnički detalji
Ranjivost je registrovana kao CVE-2026-48282 sa CVSS skorom od 10/10 - maksimalnom težinom. Radi se o path traversal napadi koji omogućava izvršavanje koda sa visokim privilegijama. Adobe je izdao zakrpu 30. juna zajedno sa još pet kritičnih ranjivosti. Prema izveštajima platforme KEVIntel, eksploatacija je zaključena u globalnoj mreži honeypot sistema samo dva sata nakon javnog otkrivanja. Kanadski centar za sajber bezbednost takođe je potvrdio aktivnu eksploataciju u stvarnim napadima.
Preporuka Sajber Radara
Ovo je primer kako se vremenska prozora između objavljivanja ranjivosti i početka napada drastično skraćuje. Organizacije moraju da imaju jasnu proceduru za hitne zakrpe i da mogu da ih primene u roku od nekoliko sati, a ne dana. Odmah proverite da li koristite zahvaćene verzije ColdFusion i primenite ažuriranja bez odlaganja.