🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os invasores agora estão explorando uma vulnerabilidade de gravidade máxima do Adobe ColdFusion rastreada como CVE-2026-48282, de acordo com a empresa de inteligência de vulnerabilidades KEVIntel.
ColdFusion é uma plataforma comercial de desenvolvimento de aplicativos da web projetada para ajudar a construir e implantar sites de nível empresarial. A falha de segurança CVE-2026-48282 afeta as versões 2025.9, 2023.20 e anteriores do ColdFusion e pode ser explorada por invasores sem privilégios para obter execução remota de código em sistemas sem patch.
A Adobe lançou atualizações de segurança na terça-feira para resolver a vulnerabilidade, dizendo que ela representava um alto risco de exploração e instando os administradores a implantarem patches imediatamente.
“Esta atualização resolve vulnerabilidades que estão sendo direcionadas, ou que têm um risco maior de serem direcionadas, por exploit(s) em estado selvagem para uma determinada versão de produto e plataforma”, observou a Adobe. "A Adobe recomenda que os administradores instalem a atualização o mais rápido possível (por exemplo, dentro de 72 horas)."
Dois dias depois, Ryan Dewhurst, fundador da KEVIntel, alertou que os agentes de ameaças começaram a explorar o CVE-2026-48282 duas horas após a divulgação da Adobe.
"Menos de duas horas após a divulgação dos detalhes públicos do CVE-2026-48282, o KEVIntel capturou a exploração em estado selvagem em nossa rede global de honeypots", disse Dewhurst.
O Centro Canadense de Segurança Cibernética (CCCS), a autoridade do governo do Canadá que coordena a resposta nacional do país a incidentes de segurança cibernética, também exortou os defensores a protegerem seus sistemas contra ataques contínuos.
“Relatórios de código aberto indicam que o CVE-2026-48282 está sendo explorado”, disse o CCCS. "O Cyber Center incentiva os usuários e administradores a revisar os links fornecidos e aplicar as atualizações necessárias."
O vigilante de segurança da Internet Shadowserver agora rastreia quase 800 instâncias do Adobe ColdFusion expostas on-line, mas não há informações sobre quantas são honeypots ou foram protegidas contra ataques direcionados à falha CVE-2026-48282.
Instâncias do Adobe ColdFusion expostas on-line (Adobe)
Na semana passada, a Adobe lançou patches para seis falhas de gravidade máxima nas plataformas de desenvolvimento de aplicativos da web ColdFusion e de automação de marketing Campaign Classic, todas exploráveis por meio de ataques de baixa complexidade que não requerem interação do usuário e são marcadas como de alto risco de serem alvo.
A empresa ainda não sinalizou nenhum deles como explorado ativamente, dizendo que “não tem conhecimento de quaisquer explorações em estado selvagem para qualquer um dos problemas abordados nessas atualizações”.
No início de abril, a Adobe também lançou atualizações de emergência para corrigir uma vulnerabilidade do Acrobat Reader (CVE-2026-34621) que havia sido explorada em ataques de dia zero por pelo menos quatro meses, desde dezembro de 2025.
Desde novembro de 2021, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu 79 vulnerabilidades em produtos Adobe em seu catálogo de falhas exploradas ativamente, 10 das quais também foram abusadas em ataques de ransomware.
Atualização de 6 de julho, 10h24 EDT: Atribuição alterada do primeiro relatório de exploração em estado selvagem para Ryan Dewhurst, da KEVIntel.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
ColdFusion é uma plataforma comercial de desenvolvimento de aplicativos da web projetada para ajudar a construir e implantar sites de nível empresarial. A falha de segurança CVE-2026-48282 afeta as versões 2025.9, 2023.20 e anteriores do ColdFusion e pode ser explorada por invasores sem privilégios para obter execução remota de código em sistemas sem patch.
A Adobe lançou atualizações de segurança na terça-feira para resolver a vulnerabilidade, dizendo que ela representava um alto risco de exploração e instando os administradores a implantarem patches imediatamente.
“Esta atualização resolve vulnerabilidades que estão sendo direcionadas, ou que têm um risco maior de serem direcionadas, por exploit(s) em estado selvagem para uma determinada versão de produto e plataforma”, observou a Adobe. "A Adobe recomenda que os administradores instalem a atualização o mais rápido possível (por exemplo, dentro de 72 horas)."
Dois dias depois, Ryan Dewhurst, fundador da KEVIntel, alertou que os agentes de ameaças começaram a explorar o CVE-2026-48282 duas horas após a divulgação da Adobe.
"Menos de duas horas após a divulgação dos detalhes públicos do CVE-2026-48282, o KEVIntel capturou a exploração em estado selvagem em nossa rede global de honeypots", disse Dewhurst.
O Centro Canadense de Segurança Cibernética (CCCS), a autoridade do governo do Canadá que coordena a resposta nacional do país a incidentes de segurança cibernética, também exortou os defensores a protegerem seus sistemas contra ataques contínuos.
“Relatórios de código aberto indicam que o CVE-2026-48282 está sendo explorado”, disse o CCCS. "O Cyber Center incentiva os usuários e administradores a revisar os links fornecidos e aplicar as atualizações necessárias."
O vigilante de segurança da Internet Shadowserver agora rastreia quase 800 instâncias do Adobe ColdFusion expostas on-line, mas não há informações sobre quantas são honeypots ou foram protegidas contra ataques direcionados à falha CVE-2026-48282.
Instâncias do Adobe ColdFusion expostas on-line (Adobe)
Na semana passada, a Adobe lançou patches para seis falhas de gravidade máxima nas plataformas de desenvolvimento de aplicativos da web ColdFusion e de automação de marketing Campaign Classic, todas exploráveis por meio de ataques de baixa complexidade que não requerem interação do usuário e são marcadas como de alto risco de serem alvo.
A empresa ainda não sinalizou nenhum deles como explorado ativamente, dizendo que “não tem conhecimento de quaisquer explorações em estado selvagem para qualquer um dos problemas abordados nessas atualizações”.
No início de abril, a Adobe também lançou atualizações de emergência para corrigir uma vulnerabilidade do Acrobat Reader (CVE-2026-34621) que havia sido explorada em ataques de dia zero por pelo menos quatro meses, desde dezembro de 2025.
Desde novembro de 2021, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu 79 vulnerabilidades em produtos Adobe em seu catálogo de falhas exploradas ativamente, 10 das quais também foram abusadas em ataques de ransomware.
Atualização de 6 de julho, 10h24 EDT: Atribuição alterada do primeiro relatório de exploração em estado selvagem para Ryan Dewhurst, da KEVIntel.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #falha #de #gravidade #máxima #do #adobe #coldfusion #agora #explorada #em #ataques
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário