Agjencia për Siguri Kibernetike dhe Infrastrukturë (CISA) në Shtetet e Bashkuara ka urdhëruar agjencitë qeveritare që të aplikojnë përditësimet e sigurisë për një dobësi me gravitet maksimal në platformën Adobe ColdFusion. Kjo cenueshmëri, e identifikuar si CVE-2026-48282, po shfrytëzohet në mënyrë aktive nga sulmuesit.
Ajo mund të shfrytëzohet nga aktorë të jashtëm pa privilegje përmes sulmeve me kompleksitet të ulët, duke u mundësuar atyre ekzekutimin e kodit në sistemet e pambrojtura. Adobe publikoi përditësimet përkatëse një javë më parë, duke u bërë thirrje administratorëve që t'i instalojnë ato sa më shpejt të jetë e mundur, preferohet brenda 72 orësh.
Gjithashtu, Qendra Kanadeze për Siguri Kibernetike (CCCS) u ka bërë thirrje mbrojtësve të rrjeteve që të sigurojnë sistemet e tyre kundër këtyre sulmeve në vazhdim. Grupi Shadowserver aktualisht po monitoron rreth 800 instanca të Adobe ColdFusion të ekspozuara në internet, megjithëse nuk ka të dhëna të sakta se sa prej tyre janë të mbrojtura.
Të martën, CISA e shtoi CVE-2026-48282 në listën e dobësive të shfrytëzuara në mënyrë aktive dhe urdhëroi agjencitë federale civile (FCEB) që të mbyllin këto cenueshmëri deri të premten, më 10 qershor. Ky veprim është në përputhje me Udhëzimin Operativ Lidhës (BOD) 26-04, i cili kërkon prioritizimin e mbylljes së dobësive që janë të ekspozuara në internet dhe që mund t'u japin sulmuesve kontroll mbi pajisjet e synuara.
Përveç kësaj, Adobe ka publikuar përditësime për gjashtë dobësi të tjera të nivelit maksimal në ColdFusion dhe platformat e automatizimit të marketingut, megjithëse kompania nuk ka raportuar ende shfrytëzim të tyre në terren. Që nga nëntori i vitit 2021, CISA ka shtuar 80 dobësi të produkteve Adobe në listën e saj të cenueshmërive të shfrytëzuara në mënyrë aktive.
Burimi: bleepingcomputer.com
