ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
KI-AppsVerified

CISA erlässt Dringlichkeitsanordnung: US-Behörden sollen Adobe ColdFusion-Schwachstelle nach aktiven Angriffen schließen

Die US-Cybersicherheitsbehörde fordert Bundesbehörden auf, Adobe ColdFusion-Software umgehend zu aktualisieren, nachdem eine kritische Schwachstelle entdeckt wurde, die derzeit von Hackern aktiv ausgenutzt wird.

📅 9. Juli 2026, 00:46
CISA erlässt Dringlichkeitsanordnung: US-Behörden sollen Adobe ColdFusion-Schwachstelle nach aktiven Angriffen schließen

Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Dringlichkeitsanordnung für US-Bundesbehörden erlassen, Sicherheitspatches für Adobe ColdFusion, eine Plattform zur Entwicklung von Webanwendungen, zu installieren. Diese Anordnung erfolgte nach der Entdeckung einer kritischen Sicherheitslücke mit der Kennung CVE-2026-48282, einer Path Traversal-Schwachstelle (Technik zum Zugriff auf Dateien außerhalb des vorgesehenen Bereichs), die ColdFusion-Versionen 2025.9, 2023.20 und frühere betrifft. Die Schwachstelle ermöglicht es Angreifern, ohne komplexe Zugriffsrechte aus der Ferne bösartigen Code auf dem System auszuführen. Besorgniserregend ist, dass CISA bestätigt hat, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Sie wurde daher am 7. Juli 2026 in den Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen. Adobe hatte bereits eine Woche zuvor Patches veröffentlicht und Nutzern die schnellstmögliche Installation empfohlen. Forscher von KEVIntel berichteten, dass nur knapp zwei Stunden nach der Veröffentlichung der Schwachstellendetails bereits Angriffsversuche festgestellt wurden.

Why it matters
Obwohl diese Anordnung für US-Regierungsbehörden gilt, sind auch thailändische Unternehmen und Organisationen, die Adobe ColdFusion nutzen, einem hohen Risiko ausgesetzt und sollten Sicherheitspatches umgehend installieren, um Angriffe zu verhindern.
#Adobe ColdFusion#CISA#ช่องโหว่ความปลอดภัย#CVE-2026-48282