Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Alertă: șapte vulnerabilități CVSS 10 în ColdFusion și Campaign Classic

Adobe a remediat șapte vulnerabilități critice (CVSS 10) în ColdFusion și Campaign Classic. Actualizați imediat pentru a preveni atacurile.

TI 1 iulie 2026 4 min read
Pe scurt
  • Adobe a remediat șapte vulnerabilități critice (CVSS 10) în ColdFusion și Campaign Classic.
  • Actualizați imediat pentru a preveni atacurile.
Continua analiza

Adobe a lansat patch-uri de securitate pentru șapte vulnerabilități cu severitate maximă (scor CVSS 10/10) în platformele ColdFusion și Campaign Classic. Aceste defecte permit executarea de cod arbitrar și expun sistemele la atacuri grave.

Ce vulnerabilități au fost descoperite

Toate cele șapte vulnerabilități au primit scorul maxim CVSS 10, ceea ce indică un risc critic. Ele pot fi exploatate de atacatori pentru a executa cod de la distanță fără autentificare, preluând controlul complet al serverelor afectate. În cazul ColdFusion, breșele includ probleme de tip arbitrary code execution în componentele de gestionare a sesiunilor și fișierelor. Pentru Campaign Classic, vulnerabilitățile permit injectarea de comenzi și acces neautorizat la date sensibile.

Ce versiuni sunt afectate

Conform buletinului Adobe, sunt vizate ColdFusion 2021, 2023 și 2026, precum și Campaign Classic v7 și v8. Utilizatorii acestor versiuni trebuie să aplice imediat actualizările disponibile. Adobe nu a raportat momentan exploatări active, dar având în vedere severitatea, riscul este iminent.

Ce recomandă Adobe

Adobe îndeamnă toți clienții să aplice patch-urile cât mai curând posibil. Pentru ColdFusion, actualizările sunt incluse în versiunile 2021.0.0, 2023.0.0 și 2026.0.0, iar pentru Campaign Classic în actualizările cumulative corespunzătoare. Administratorii trebuie să verifice configurațiile și să limiteze accesul la interfețele administrative. De asemenea, se recomandă monitorizarea logurilor pentru activități suspecte.

Ce inseamnă pentru tine

  • Actualizează imediat – Dacă folosești ColdFusion sau Campaign Classic, instalează patch-urile oficiale pentru a bloca eventualele atacuri.
  • Verifică versiunile – Asigură-te că folosești ColdFusion 2021, 2023 sau 2026 și Campaign Classic v7 sau v8, care sunt vizate.
  • Monitorizează securitatea – Chiar dacă nu s-au raportat atacuri, vulnerabilitățile CVSS 10 sunt ținte principale pentru hackeri. Revizuiește politicile de firewall și acces.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.