Adobe'nin kurumsal pazarlama otomasyon çözümü, Campaign Classic ve web uygulama platformu birden fazla “eleştirmen” En yüksek puana sahip güvenlik açıkları savunmasızdır. Başarılı bir saldırının ardından kötü amaçlı kodlar bilgisayarları tamamen tehlikeye atabilir. Yöneticiler mevcut güvenlik güncellemelerini derhal yüklemelidir. Ayrıca yazılım üreticisi, bundan sonra ayda iki kez güvenlik yamaları dağıtmak istiyor.
Duyurudan sonra devamını okuyun
Maksimum puana sahip yedi boşluk
ColdFusion'da yakın zamanda yapılan bir uyarının gösterdiği gibi, geliştiriciler toplam on bir güvenlik açığını kapattı. Tüm platformlar etkilendi. Güvenlik açıklarından sekizinin tehdit düzeyi “eleştirmenAltı güvenlik açığı için 10 üzerinden 10 olan maksimum CVSS puanı atandı (CVE-2026-48276, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316, CVE-2026-48282, CVE-2026-48283).
Bir güvenlik açığının ciddiyeti ve dolayısıyla güvenlik güncellemelerinin önceliği CVSS puanından elde edilir. Sonuç olarak yöneticilerin sistemleri olası saldırılardan korumak için derhal harekete geçmesi gerekir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
Bu durumlarda saldırganlar, sistemlere kötü amaçlı kod eklemek için ayrıntılı olarak açıklanmayan hazırlanmış dosyalar yükleyebilir. Alternatif olarak, yetersiz giriş doğrulaması nedeniyle bu başarısız olur. Bu, bazı girdilerin yeterince kontrol edilmediğini ve saldırganlar tarafından manipüle edilen emir komuta zincirlerinin geçmesine izin verildiğini gösteriyor.
En yüksek puan alan bir diğer güvenlik açığı (CVE-2026-48286)eleştirmen“) Campaign Classic'i Linux ve Windows altında tehdit ediyor, bir makalede okuduk. Burada da güvenlik açığının açıklaması Adobe'de her zaman olduğu gibi kısa. Yalnızca hatalı yetkilendirmeden bahsediliyor.
Güvenlik güncellemeleri
Saldırganların boşluklardan yararlanmasını önlemek için yöneticilerin… Klasik ACC Kampanyası v7: 7.4.3 derleme 9397 VE ColdFusion 2023 Güncellemesi 21 VEYA ColdFusion 2025 Güncellemesi 10 düzenlemek. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Duyurudan sonra devamını okuyun
Yama günü değişikliği
Adobe, bir gönderide bundan sonra ayda iki kez güvenlik güncellemeleri yayınlayacaklarını yazıyor. Şimdiye kadar bu her zaman ayda bir kez, ayın ikinci Salı günü oluyordu. Artık dördüncü Salı günü de yamalar var. Adobe'ye göre bunun nedeni, yapay zeka çağında saldırganların yeni keşfedilen güvenlik açıklarından günler yerine sadece birkaç saat sonra yararlanmalarıdır. Sonuç olarak güncellemeler daha hızlı görünecektir.
(des)

Bir yanıt yazın