Giriş
Adobe, Adobe ColdFusion ve Adobe Campaign Classic’i etkileyen kritik güvenlik açıkları için yamalar yayımladı. Bu güvenlik açıkları, kullanıcıların sistemlerine ait verileri tehlikeye sokma potansiyeline sahip olduğundan son derece önemlidir.
Saldırı Nasıl Çalışıyor?
Adobe, yayımladığı uyarıda, bu güncellemelerin “arbitrary code execution (rastgele kod yürütme), privilege escalation (ayrıca yetki yükseltme), arbitrary file system read (rastgele dosya sistemini okuma) ve security feature bypass (güvenlik özelliklerini geçme)” gibi kritik ve önemli güvenlik açıklarını çözdüğünü belirtti.
Aşağıda, ColdFusion için listelenen güvenlik açıkları yer almaktadır:
- CVE-2026-48276, CVE-2026-48283 (CVSS puanı: 10.0) – Tehlikeli türdeki dosyaların sınırsız bir şekilde yüklenmesine olanak tanıyan açıklar; bu durum, rastgele kod yürütmeyle sonuçlanabilir.
- CVE-2026-48277, CVE-2026-48281, CVE-2026-48316 (CVSS puanı: 10.0) – Yanlış giriş doğrulama açıkları; bu da rastgele kod yürütmeye yol açabilir.
- CVE-2026-48282 (CVSS puanı: 10.0) – Rastgele kod yürütmeye yol açabilen bir yol traversi açığı.
- CVE-2026-48313 (CVSS puanı: 9.3) – Rastgele dosya sistemini okumaya yol açan bir yol traversi açığı.
- CVE-2026-48315 (CVSS puanı: 9.3) – Ayrıcalık yükselmesine yol açabilen bir yanlış giriş doğrulama açığı.
Bu açıklar, ColdFusion 2023 Güncelleme 21 ve ColdFusion 2025 Güncelleme 10 ile giderilmiştir. Güvenlik araştırmacıları Anirudh Anand, Matan Sandori ve 2Bsecure, CVE-2026-48283, CVE-2026-48313 ve CVE-2026-48307’yi tespit edip rapor etmiştir.
Etkilenen Sistemler
Ayrıca, Adobe Campaign Classic için kritik bir açığı kapatma amaçlı güncellemeler yapılmıştır. Bu açık, CVE-2026-48286 (CVSS puanı: 10.0) ile izlenmektedir. Çözümü, Windows ve Linux için ACC v7: 7.4.3 build 9396 ve daha önceki sürümleri etkileyen bir yanlış yetkilendirme durumudur ve etkilenen sistemlerde rastgele kod yürütülmesine sebep olabilir. Bu açık, ACC v7: 7.4.3 build 9397 sürümünde düzeltilmiştir.
Adobe, bu güvenlik açığının yalnızca yerel Adobe Campaign örneklerini etkilediğini vurgulamıştır. Tamamen yerel dağıtımlar ve hibrit dağıtımlardaki yerel bileşenler bu durumdadır. Adobe tarafından barındırılan örnekler zaten güncellenmiştir ve herhangi bir işlem gerektirmemektedir.
Çözüm ve Korunma
Adobe, yayımladığı güvenlik güncellemeleri ile mevcut açıkların sömürülmediğini ifade etmiştir. Bununla birlikte, kullanıcıların yapması gerekenler:
- Adobe ColdFusion’i 2023 Güncelleme 21 veya 2025 Güncelleme 10’a güncelleyin.
- Adobe Campaign Classic’i 7.4.3 build 9397 sürümüne güncelleyin.
- Sistemleriniz üzerinde hızlıca güvenlik taramaları gerçekleştirin.
Sonuç
Güncellemelerin bir an önce uygulanması, sistemlerinizin güvenliği açısından kritik önem taşımaktadır. Eğer ilgili güncellemeleri henüz yapmadıysanız, derhal gerekli aksiyonları alarak sistemlerinizi koruma altına alın. Adım atmakta gecikmeyin; güncellemelerinizi yaparak güvenlik açıklarınızı kapatın.


