Të fundit

CISA urdhëron agjencitë federale të mbyllin dobësinë kritike në Adobe ColdFusion deri të premten

📖 Ky artikull lexohet për 2 min🔊 ose dëgjoje me zë

Agjencia për Siguri Kibernetike dhe Infrastrukturë (CISA) në Shtetet e Bashkuara ka urdhëruar agjencitë qeveritare që të aplikojnë përditësimet e sigurisë për një dobësi me gravitet maksimal në platformën Adobe ColdFusion. Kjo cenueshmëri, e identifikuar si CVE-2026-48282, po shfrytëzohet në mënyrë aktive nga sulmuesit.

Ajo mund të shfrytëzohet nga aktorë të jashtëm pa privilegje përmes sulmeve me kompleksitet të ulët, duke u mundësuar atyre ekzekutimin e kodit në sistemet e pambrojtura. Adobe publikoi përditësimet përkatëse një javë më parë, duke u bërë thirrje administratorëve që t'i instalojnë ato sa më shpejt të jetë e mundur, preferohet brenda 72 orësh.

Dobësia prek versionet 2025.9, 2023.20 dhe versionet e mëparshme të ColdFusion.

Gjithashtu, Qendra Kanadeze për Siguri Kibernetike (CCCS) u ka bërë thirrje mbrojtësve të rrjeteve që të sigurojnë sistemet e tyre kundër këtyre sulmeve në vazhdim. Grupi Shadowserver aktualisht po monitoron rreth 800 instanca të Adobe ColdFusion të ekspozuara në internet, megjithëse nuk ka të dhëna të sakta se sa prej tyre janë të mbrojtura.

Ryan Dewhurst, themeluesi i KEVIntel, ka paralajmëruar se sulmuesit kishin filluar shfrytëzimin e kësaj dobësie brenda dy orëve nga publikimi i informacionit nga Adobe.

Të martën, CISA e shtoi CVE-2026-48282 në listën e dobësive të shfrytëzuara në mënyrë aktive dhe urdhëroi agjencitë federale civile (FCEB) që të mbyllin këto cenueshmëri deri të premten, më 10 qershor. Ky veprim është në përputhje me Udhëzimin Operativ Lidhës (BOD) 26-04, i cili kërkon prioritizimin e mbylljes së dobësive që janë të ekspozuara në internet dhe që mund t'u japin sulmuesve kontroll mbi pajisjet e synuara.

Përveç kësaj, Adobe ka publikuar përditësime për gjashtë dobësi të tjera të nivelit maksimal në ColdFusion dhe platformat e automatizimit të marketingut, megjithëse kompania nuk ka raportuar ende shfrytëzim të tyre në terren. Që nga nëntori i vitit 2021, CISA ka shtuar 80 dobësi të produkteve Adobe në listën e saj të cenueshmërive të shfrytëzuara në mënyrë aktive.

Burimi: bleepingcomputer.com

Video nga Paradoks

VV SHOW - Dhuna verbale, a po e shtyn Vetevendosje një konflikt të madh shoqëror

Klikoni KËTU për t’u bërë pjesë e kanalit zyrtar të Paparacit në Viber.

Subscribe në kanalin zyrtar të Paparacit - Kliko KËTU

Të fundit

TË TJERA

Qëndro i informuar

Për të mos ju ikur asnjë lajm, regjistrohu në Paparaci