Cacat Adobe ColdFusion yang sangat parah kini dieksploitasi dalam serangan
Penyerang sekarang mengeksploitasi kerentanan Adobe ColdFusion dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-48282, menurut perusahaan intelijen kerentanan KEVIntel.
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Penyerang sekarang mengeksploitasi kerentanan Adobe ColdFusion dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-48282, menurut perusahaan intelijen kerentanan…
Penyerang sekarang mengeksploitasi kerentanan Adobe ColdFusion dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-48282, menurut perusahaan intelijen kerentanan KEVIntel.
ColdFusion adalah platform pengembangan aplikasi web komersial yang dirancang untuk membantu membangun dan menyebarkan situs web tingkat perusahaan. Kelemahan keamanan CVE-2026-48282 memengaruhi ColdFusion versi 2025. 9, 2023. 20, dan sebelumnya, dan dapat dieksploitasi oleh penyerang tanpa hak istimewa untuk mendapatkan eksekusi kode jarak jauh pada sistem yang belum dipatch.
Pengawas keamanan internet Shadowserver sekarang melacak hampir 800 contoh Adobe ColdFusion yang terekspos secara online, namun tidak ada informasi mengenai berapa banyak yang merupakan honeypot atau telah diamankan dari serangan yang menargetkan kelemahan CVE-2026-48282.
Minggu lalu, Adobe merilis tambalan untuk enam kelemahan dengan tingkat keparahan maksimum dalam pengembangan aplikasi web ColdFusion dan platform otomasi pemasaran Campaign Classic, yang semuanya dapat dieksploitasi melalui serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna dan ditandai sebagai risiko tinggi untuk menjadi sasaran.
Pada awal April, Adobe juga mengeluarkan pembaruan darurat untuk memperbaiki kerentanan Acrobat Reader (CVE-2026-34621) yang telah dieksploitasi dalam serangan zero-day setidaknya selama empat bulan, sejak Desember 2025.
Sejak November 2021, Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memasukkan 79 kerentanan pada produk Adobe ke dalam katalog kelemahan yang dieksploitasi secara aktif, 10 di antaranya juga telah disalahgunakan dalam serangan ransomware.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.