最高严重等级 Adobe ColdFusion 漏洞遭在野利用
导语:据漏洞情报公司 KEVIntel 披露,攻击者已开始利用一个最高严重等级的 Adobe ColdFusion 漏洞 CVE-2026-48282,该漏洞允许未经身份验证的远程代码执行。Adobe 已发布补丁,而安全机构观察到相关利用活动在漏洞公开后不到两小时便已出现。
据漏洞情报公司 KEVIntel 透露,攻击者目前正在利用一个最高严重等级(maximum-severity)的 Adobe ColdFusion 漏洞,该漏洞编号为 CVE-2026-48282。
ColdFusion 是一款商业级 Web 应用开发平台,旨在帮助用户构建和部署企业级网站。编号为 CVE-2026-48282 的安全缺陷影响 ColdFusion 2025.9、2023.20 及更早版本,攻击者无需任何权限即可在未打补丁的系统上实现远程代码执行。
Adobe 在本周二发布了安全更新以修复该漏洞,并指出其存在较高的被利用风险,敦促管理员立即部署补丁。Adobe 表示:“此次更新修复了正在被利用,或者对于特定产品版本和平台而言具有较高被利用风险的漏洞。Adobe 建议管理员尽快(例如在 72 小时内)安装更新。”
两天后,KEVIntel 创始人 Ryan Dewhurst 警告称,威胁行为者在 Adobe 公开披露 CVE-2026-48282 后的两小时内便开始了利用活动。Dewhurst 表示:“在 CVE-2026-48282 公开细节发布后不到两小时内,KEVIntel 通过我们的全球蜜罐网络捕获到了在野利用行为。”

加拿大网络安全中心(CCCS),即负责协调加拿大全国网络安全事件响应的政府机构,同样敦促防御者保护其系统免受持续攻击的影响。CCCS 表示:“开源报告显示 CVE-2026-48282 正遭到利用。Cyber Centre 鼓励用户和管理员查看所提供的网页链接并应用必要的更新。”
互联网安全监测机构 Shadowserver 目前正在追踪近 800 个在线暴露的 Adobe ColdFusion 实例,但尚不清楚其中有多少是蜜罐,或者有多少已经针对 CVE-2026-48282 漏洞的攻击进行了防护。
就在上周,Adobe 还发布了针对 ColdFusion Web 应用开发平台和 Campaign Classic 营销自动化平台的六个最高严重等级(maximum-severity)缺陷的补丁,所有这些漏洞均可通过低复杂度攻击被利用,无需用户交互,并且被标记为具有较高的被攻击风险。
来源信息
来源:BleepingComputer
作者:Sergiu Gatlan

