Kritiek path traversal-lek Adobe ColdFusion actief misbruikt bij aanvallen
In dit artikel:
Een kritiek lek in Adobe ColdFusion wordt al kort na openbaarmaking actief misbruikt. Het Canadese Centrum voor Cybersecurity meldde op basis van openbare bronnen dat aanvallers via CVE-2026-48282, een path traversal-kwetsbaarheid met impactscore 10,0, malafide code op servers kunnen uitvoeren. Volgens securityonderzoeker Ryan Dewhurst van KEVIntel gebeurde het eerste misbruik ongeveer twee uur nadat de technische details bekend waren geworden.
Adobe bracht op 30 juni noodpatches uit voor meerdere ernstige kwetsbaarheden in ColdFusion, een platform voor het bouwen van webapplicaties. Zes daarvan kregen de hoogste risicoscore, waaronder dit lek. Omdat de fouten ook ongeauthenticeerde aanvallers op afstand toegang kunnen geven tot servercode, riep Adobe beheerders op de updates zo snel mogelijk te installeren, bij voorkeur binnen 72 uur. Hoewel Adobe bij publicatie nog geen misbruik had vastgesteld, blijkt nu dat aanvallers de kwetsbaarheid inmiddels al inzetten.
Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax