ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Applications IAVerified

CISA ordonne en urgence aux agences fédérales américaines de combler une faille Adobe ColdFusion suite à des attaques avérées

L'agence de cybersécurité américaine ordonne aux agences fédérales de mettre à jour d'urgence Adobe ColdFusion, suite à la découverte d'une faille critique actuellement exploitée par des pirates.

📅 9 juil. 2026, 00:46
CISA ordonne en urgence aux agences fédérales américaines de combler une faille Adobe ColdFusion suite à des attaques avérées

L'U.S. Cybersecurity and Infrastructure Security Agency (CISA) a émis un ordre urgent demandant aux agences fédérales américaines d'appliquer les correctifs de sécurité pour Adobe ColdFusion, une plateforme de développement d'applications web. Cet ordre fait suite à la découverte d'une faille de sécurité critique, identifiée sous le code CVE-2026-48282. Il s'agit d'une vulnérabilité de type Path Traversal (une technique permettant d'accéder à des fichiers hors des limites définies) qui affecte les versions 2025.9, 2023.20 et antérieures de ColdFusion. Cette faille permet à des acteurs malveillants d'exécuter à distance du code arbitraire sur le système sans nécessiter de privilèges d'accès complexes. Ce qui est préoccupant, c'est que la CISA a confirmé que cette vulnérabilité a déjà été exploitée lors d'attaques réelles et l'a ajoutée à son catalogue Known Exploited Vulnerabilities (KEV) le 7 juillet 2026. Adobe avait publié un correctif une semaine auparavant, recommandant aux utilisateurs de l'installer au plus vite. Les chercheurs de KEVIntel ont, quant à eux, signalé des tentatives d'exploitation moins de deux heures après la divulgation publique des détails de la faille.

Why it matters
Bien que cet ordre s'applique aux agences gouvernementales américaines, les entreprises et organisations thaïlandaises utilisant Adobe ColdFusion sont également très exposées et devraient mettre à jour leurs correctifs de sécurité de toute urgence afin de se protéger contre les attaques.
#Adobe ColdFusion#CISA#ช่องโหว่ความปลอดภัย#CVE-2026-48282