Max severity Adobe ColdFusion flaw now exploited in attacks
Mis à jour :
Exploitation active de la faille critique dans Adobe ColdFusion
Une vulnérabilité critique affectant la plateforme de développement web Adobe ColdFusion est actuellement exploitée par des acteurs malveillants. Les attaques ont débuté moins de deux heures après la publication des détails de la faille, confirmant le haut niveau de risque pour les infrastructures non mises à jour.
Points clés :
- Vulnérabilité active : Des cyberattaquants exploitent activement la faille CVE-2026-48282.
- Risque immédiat : L’exploitation permet l’exécution de code à distance (RCE) sans nécessiter de privilèges particuliers.
- Réactivité des attaquants : Les tentatives d’exploitation ont été détectées sur des réseaux honeypot dans un délai très court (moins de 2 heures) suivant la divulgation publique.
- Exposition : Près de 800 instances d’Adobe ColdFusion restent exposées en ligne, augmentant la surface d’attaque.
Vulnérabilités :
- CVE-2026-48282 : Vulnérabilité de sévérité maximale permettant l’exécution de code à distance. Elle impacte les versions 2025.9, 2023.20 et antérieures.
Recommandations :
- Application des correctifs : Adobe recommande fortement l’installation immédiate des mises à jour de sécurité.
- Délai d’intervention : Les administrateurs systèmes sont invités à déployer les correctifs dans les 72 heures suivant la publication de l’avis.
- Veille : Le Centre canadien pour la cybersécurité (CCCS) encourage les responsables de la sécurité à surveiller leurs infrastructures et à appliquer les correctifs nécessaires pour contrer les menaces en cours.
