Adobe, ColdFusion platformunu etkileyen kritik bir güvenlik açığı için güncelleme yayınladıktan yalnızca birkaç saat sonra saldırganların açığı istismar etmeye başladığı ortaya çıktı. Adobe ColdFusion güvenlik açığı, kimlik doğrulaması gerektirmeden uzaktan kod çalıştırılmasına izin verebildiği için en yüksek risk seviyesinde değerlendiriliyor. Güvenlik uzmanları, güncellenmeyen sunucuların doğrudan hedef hâline gelebileceği konusunda kurumları uyarıyor.

Güvenlik Güncellemesinden Saatler Sonra Saldırılar Başladı

Adobe tarafından giderilen CVE-2026-48282 kodlu güvenlik açığı, ColdFusion 2025.9, 2023.20 ve daha eski sürümleri etkiliyor. Açık, herhangi bir ayrıcalığa sahip olmayan saldırganların savunmasız sistemlerde uzaktan kod çalıştırmasına olanak tanıyor.

Şirket, yayınladığı güvenlik bülteninde açığın aktif olarak hedef alınma riskinin yüksek olduğunu belirterek sistem yöneticilerine güncellemelerin en geç 72 saat içinde yüklenmesini tavsiye etti. Ancak KEVIntel’in kurucusu Ryan Dewhurst, saldırganların Adobe’nin teknik ayrıntıları paylaşmasından iki saatten kısa bir süre sonra küresel honeypot ağı üzerinden gerçek saldırıları tespit ettiklerini açıkladı. Bu gelişme, güvenlik yamalarının mümkün olan en kısa sürede uygulanmasının önemini bir kez daha ortaya koydu.

Kanada Siber Güvenlik Merkezi De Kurumları Uyardı

Kanada’nın ulusal siber olay müdahale kurumu olan Kanada Siber Güvenlik Merkezi (CCCS), CVE-2026-48282’nin aktif olarak istismar edildiğine ilişkin açık kaynak bulgularını doğruladı. Kurum, sistem yöneticilerine Adobe tarafından yayınlanan güvenlik güncellemelerini gecikmeden yüklemeleri çağrısında bulundu.

İnternet üzerindeki sistemleri izleyen Shadowserver Foundation verilerine göre yaklaşık 800 Adobe ColdFusion sunucusu doğrudan internete açık durumda bulunuyor. Bununla birlikte bu sistemlerin kaçının güncellendiği veya araştırma amacıyla kullanılan honeypot sunucularından oluştuğu henüz bilinmiyor. Adobe ColdFusion güvenlik açığı nedeniyle özellikle internete açık uygulama sunucularının öncelikli olarak kontrol edilmesi öneriliyor.

Adobe Ürünleri Son Dönemde Yoğun Şekilde Hedef Alınıyor

Adobe, geçen hafta ColdFusion ile Campaign Classic platformlarında en yüksek önem derecesine sahip altı farklı güvenlik açığını daha kapatmıştı. Şirket, bu açıkların düşük karmaşıklıkta saldırılarla istismar edilebildiğini belirtmesine rağmen o tarihte aktif saldırı tespit edilmediğini açıklamıştı.

Nisan ayında ise Adobe Acrobat Reader için yayınlanan acil güvenlik güncellemesi, en az dört ay boyunca sıfır gün saldırılarında kullanılan CVE-2026-34621 açığını giderdi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) aktif olarak istismar edilen güvenlik açıkları kataloğunda Kasım 2021’den bu yana Adobe ürünlerini etkileyen 79 farklı güvenlik açığı yer alıyor. Bunların en az 10’unun fidye yazılımı operasyonlarında kullanıldığı biliniyor.

Güvenlik uzmanları, kritik güvenlik açıklarının kamuoyuna açıklanmasının ardından saldırganların otomatik tarama araçlarını hızla devreye aldığını belirtiyor. Adobe ColdFusion güvenlik açığı için yayınlanan yamanın geciktirilmesi, uzaktan kod çalıştırma saldırılarıyla sistemlerin ele geçirilmesi riskini önemli ölçüde artırabileceği için kurumların güncelleme süreçlerini önceliklendirmesi tavsiye ediliyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.