CISA Perintahkan Instansi Pemerintah AS Segera Tutup Celah Adobe ColdFusion Setelah Ditemukan Serangan
Badan keamanan siber AS memerintahkan instansi pemerintah federal untuk segera memperbarui perangkat lunak Adobe ColdFusion setelah ditemukan celah keamanan kritis berbahaya yang sedang dieksploitasi oleh peretas.
Badan Keamanan Siber dan Infrastruktur AS atau CISA (U.S. Cybersecurity and Infrastructure Security Agency) telah mengeluarkan perintah darurat kepada instansi pemerintah federal AS untuk memperbarui patch keamanan Adobe ColdFusion, sebuah platform pengembangan aplikasi web. Perintah ini dikeluarkan setelah ditemukannya celah keamanan kritis dengan kode CVE-2026-48282, sebuah celah Path Traversal (teknik akses file di luar batas yang ditentukan) yang memengaruhi ColdFusion versi 2025.9, 2023.20, dan versi sebelumnya. Celah ini memungkinkan pihak tidak bertanggung jawab untuk menjalankan kode berbahaya pada sistem dari jarak jauh tanpa memerlukan akses yang rumit. Yang mengkhawatirkan, CISA mengonfirmasi bahwa eksploitasi celah ini telah terjadi secara nyata, dan telah menambahkannya ke dalam katalog Known Exploited Vulnerabilities (KEV) pada 7 Juli 2026. Adobe sendiri telah merilis patch perbaikan seminggu sebelumnya dan menyarankan pengguna untuk segera menginstalnya. Sementara itu, peneliti dari KEVIntel melaporkan adanya upaya eksploitasi hanya dalam waktu kurang dari dua jam setelah detail celah keamanan tersebut diungkapkan kepada publik.
Meskipun perintah ini berlaku untuk instansi pemerintah AS, perusahaan dan organisasi di Thailand yang menggunakan Adobe ColdFusion juga memiliki risiko tinggi dan harus segera memperbarui patch keamanan untuk mencegah serangan.