ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
ИИVerified

CISA срочно предписала! Государственным учреждениям США устранить уязвимость в Adobe ColdFusion после обнаружения реальных атак

Агентство кибербезопасности США приказало федеральным учреждениям срочно обновить ПО Adobe ColdFusion после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется хакерами.

📅 9 июл. 2026 г., 00:46
CISA срочно предписала! Государственным учреждениям США устранить уязвимость в Adobe ColdFusion после обнаружения реальных атак

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное распоряжение для федеральных учреждений США об обновлении патчей безопасности для Adobe ColdFusion, которая является платформой для разработки веб-приложений. Это распоряжение было выпущено после обнаружения критической уязвимости с кодом CVE-2026-48282, которая относится к типу Path Traversal (техника доступа к файлам за пределами определенных границ) и затрагивает ColdFusion версий 2025.9, 2023.20 и более ранние. Эта уязвимость позволяет злоумышленникам удаленно запускать вредоносный код в системе без сложных прав доступа. Вызывает беспокойство то, что CISA подтвердила фактические атаки с использованием этой уязвимости и добавила ее в каталог Known Exploited Vulnerabilities (KEV) (список уже эксплуатируемых уязвимостей) 7 июля 2026 года. Adobe выпустила исправления за неделю до этого и рекомендовала пользователям установить их как можно скорее. В то время как исследователи из KEVIntel сообщили об обнаружении попыток атак менее чем через два часа после публичного раскрытия деталей уязвимости.

Why it matters
Хотя это распоряжение применяется к государственным учреждениям США, компании и организации в Таиланде, использующие Adobe ColdFusion, также подвержены высокому риску и должны срочно обновить патчи безопасности для предотвращения атак.
#Adobe ColdFusion#CISA#ช่องโหว่ความปลอดภัย#CVE-2026-48282