Admin
Администратор
Агентство кибербезопасности США (CISA) обязало федеральные агентства устранить активно эксплуатируемую критическую уязвимость в платформе разработки веб-приложений Adobe ColdFusion до конца недели. Уязвимость CVE-2026-48282 затрагивает версии ColdFusion 2025.9, 2023.20 и более ранние, позволяя злоумышленникам выполнять произвольный код на уязвимых системах. Adobe выпустила обновления безопасности неделю назад и рекомендовала установить их в течение 72 часов. Эксплуатация уязвимости началась уже через два часа после публикации технических деталей. CISA добавила эту уязвимость в список активно эксплуатируемых и требует от федеральных агентств устранить её до 10 июня.