image

Kritiek path traversal-lek Adobe ColdFusion actief misbruikt bij aanvallen

maandag 6 juli 2026, 15:54 door Redactie, 0 reacties

Een kritiek path traversal-lek in Adobe ColdFusion, met een maximale impactscore van 10.0, wordt actief misbruikt bij aanvallen en laat aanvallers malafide code op servers uitvoeren. Dat meldt het Canadese Centrum voor Cybersecurity op basis van open bronnen. Volgens Ryan Dewhurst van cybersecuritybedrijf KEVIntel werd het probleem, aangeduid als CVE-2026-48282, twee uur na bekendmaking van de details misbruikt bij aanvallen.

Adobe kwam op 30 juni met beveiligingsupdates voor allerlei kwetsbaarheden in ColdFusion. Bij zes van de beveiligingslekken was de impact met de maximale score van 10.0 beoordeeld, waaronder CVE-2026-48282. ColdFusion is een platform voor het ontwikkelen van webapplicaties. Via de kritieke kwetsbaarheden kunnen ongeauthenticeerde aanvallers op afstand code op de ColdFusion-server uitvoeren.

Adobe gaf het installeren van de updates de hoogste prioriteitsscore. Het doet dit alleen in het geval van producten die in het verleden zijn aangevallen of kans lopen om te worden aangevallen. Beheerders werden opgeroepen de update zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur werd genoemd. Adobe was bij de publicatie van de updates niet bekend met misbruik van de kwetsbaarheden, zo liet het in het beveiligingsbulletin weten. Details over de aanvallen zijn niet gegeven.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.