CISAが緊急指令!米国政府機関にAdobe ColdFusionの脆弱性パッチ適用を要請、実攻撃確認後
米国サイバーセキュリティ機関が連邦政府機関に対し、ハッカーに悪用されている深刻なクリティカル脆弱性が確認されたAdobe ColdFusionソフトウェアの緊急アップデートを指示。
📅 2026年7月9日 00:46
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、ウェブアプリケーション開発プラットフォームであるAdobe ColdFusionのセキュリティパッチを適用するよう、米国連邦政府機関に対し緊急指令を発出した。 この指令は、ColdFusionバージョン2025.9、2023.20およびそれ以前のバージョンに影響を与える、Path Traversal(指定された範囲外のファイルにアクセスする技術)型のクリティカルなセキュリティ脆弱性「CVE-2026-48282」が発見された後に発せられた。この脆弱性により、攻撃者は複雑なアクセス権限なしに、システム上で悪意のあるコードをリモート実行することが可能となる。 さらに懸念されるのは、CISAがこの脆弱性に対する実攻撃を既に確認している点である。そのため、2026年7月7日、この脆弱性はKnown Exploited Vulnerabilities (KEV) catalog(悪用が確認された脆弱性リスト)に追加された。Adobeは、これより1週間前に修正パッチをリリースし、ユーザーに速やかなインストールを推奨していた。KEVIntelの研究者らは、脆弱性の詳細が公開されてからわずか2時間以内に攻撃の試みが確認されたと報告している。
Why it matters
この指令は米国政府機関に適用されるものの、Adobe ColdFusionを使用しているタイの企業や組織も同様に高いリスクに晒されており、攻撃を防ぐため速やかにセキュリティパッチを適用すべきである。
この指令は米国政府機関に適用されるものの、Adobe ColdFusionを使用しているタイの企業や組織も同様に高いリスクに晒されており、攻撃を防ぐため速やかにセキュリティパッチを適用すべきである。
Sources (rewritten & summarized from): BleepingComputer · CISA orders feds to patch max severity ColdFusion flaw by Friday · Max severity Adobe ColdFusion flaw now exploited in attacks · CISA orders feds to patch max severity ColdFusion flaw by Friday · CISA orders feds to patch max severity ColdFusion flaw by Friday - Industry News / Cyber Threat Intel Feed - KSEC Community Forum · Adobe patches seven max severity ColdFusion, Campaign flaws