Penyerang sekarang mengeksploitasi kerentanan Adobe ColdFusion dengan tingkat keparahan maksimum yang dilacak sebagai CVE-2026-48282, menurut perusahaan intelijen kerentanan KEVIntel.
ColdFusion adalah platform pengembangan aplikasi web komersial yang dirancang untuk membantu membangun dan menyebarkan situs web tingkat perusahaan. Kelemahan keamanan CVE-2026-48282 memengaruhi ColdFusion versi 2025.9, 2023.20, dan sebelumnya, dan dapat dieksploitasi oleh penyerang tanpa hak istimewa untuk mendapatkan eksekusi kode jarak jauh pada sistem yang belum dipatch.
Adobe merilis pembaruan keamanan pada hari Selasa untuk mengatasi kerentanan tersebut, dengan mengatakan bahwa hal tersebut menimbulkan risiko eksploitasi yang tinggi dan mendesak admin untuk segera menerapkan patch.
“Pembaruan ini menyelesaikan kerentanan yang menjadi sasaran, atau yang memiliki risiko lebih tinggi untuk menjadi sasaran, melalui eksploitasi di alam liar untuk versi produk dan platform tertentu,” kata Adobe. “Adobe merekomendasikan administrator untuk menginstal pembaruan sesegera mungkin (misalnya, dalam waktu 72 jam).”
Dua hari kemudian, pendiri KEVIntel Ryan Dewhurst memperingatkan bahwa pelaku ancaman mulai mengeksploitasi CVE-2026-48282 dalam waktu dua jam setelah pengungkapan Adobe.
“Dalam waktu kurang dari dua jam setelah rincian publik CVE-2026-48282 dirilis, KEVIntel menangkap eksploitasi liar dalam jaringan honeypot global kami,” kata Dewhurst.
Pusat Keamanan Siber Kanada (CCCS), otoritas Pemerintah Kanada yang mengoordinasikan respons nasional negara tersebut terhadap insiden keamanan siber, juga mendesak pembela untuk mengamankan sistem mereka dari serangan yang sedang berlangsung.
“Pelaporan sumber terbuka menunjukkan bahwa CVE-2026-48282 sedang dieksploitasi,” kata CCCS. “Pusat Cyber mendorong pengguna dan administrator untuk meninjau tautan web yang disediakan dan menerapkan pembaruan yang diperlukan.”
Pengawas keamanan internet Shadowserver sekarang melacak hampir 800 contoh Adobe ColdFusion terekspos secara online, namun tidak ada informasi mengenai berapa banyak honeypot atau yang telah diamankan dari serangan yang menargetkan kelemahan CVE-2026-48282.
Minggu lalu, Adobe merilis tambalan untuk enam kelemahan dengan tingkat keparahan maksimum dalam pengembangan aplikasi web ColdFusion dan platform otomasi pemasaran Campaign Classic, yang semuanya dapat dieksploitasi melalui serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna dan ditandai sebagai risiko tinggi untuk menjadi sasaran.
Perusahaan belum menandai salah satu dari mereka sebagai dieksploitasi secara aktif, dengan mengatakan bahwa mereka “tidak mengetahui adanya eksploitasi di alam liar untuk masalah apa pun yang dibahas dalam pembaruan ini.”
Pada awal April, Adobe juga mengeluarkan pembaruan darurat untuk memperbaiki kerentanan Acrobat Reader (CVE-2026-34621) yang telah dieksploitasi dalam serangan zero-day setidaknya selama empat bulan, sejak Desember 2025.
Sejak November 2021, Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memasukkan 79 kerentanan dalam produk Adobe dalam katalog kelemahan yang dieksploitasi secara aktif, 10 di antaranya juga telah disalahgunakan dalam serangan ransomware.
Pembaruan 06 Juli, 10:24 EDT: Mengubah atribusi untuk laporan eksploitasi alam liar pertama kepada Ryan Dewhurst dari KEVIntel.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
