Adobe Perbaiki 7 Kerentanan CVSS 10.0 di ColdFusion dan Campaign Classic

Jul 1, 2026 - 22:46
 0  2
Adobe Perbaiki 7 Kerentanan CVSS 10.0 di ColdFusion dan Campaign Classic

Adobe telah merilis pembaruan penting untuk menutup 7 kerentanan keamanan dengan skor CVSS 10.0 yang ditemukan pada produk Adobe ColdFusion dan Adobe Campaign Classic. Pembaruan ini ditujukan untuk mencegah potensi eksekusi kode arbitrer, eskalasi hak istimewa, pembacaan file sistem secara sembarangan, dan bypass fitur keamanan yang dapat membahayakan sistem pengguna.

Ad
Ad

Detail Kerentanan ColdFusion yang Ditangani

Adobe mengumumkan bahwa pembaruan ColdFusion 2023 Update 21 dan ColdFusion 2025 Update 10 memperbaiki beberapa kelemahan kritis dan penting berikut:

  • CVE-2026-48276 dan CVE-2026-48283 (CVSS 10.0): Kerentanan terkait upload file tanpa batasan tipe yang berbahaya, memungkinkan pelaku jahat menjalankan kode secara arbitrer.
  • CVE-2026-48277, CVE-2026-48281, dan CVE-2026-48316 (CVSS 10.0): Masalah validasi input yang tidak tepat, potensi eksploitasi untuk eksekusi kode arbitrer.
  • CVE-2026-48282 (CVSS 10.0): Kerentanan path traversal yang memungkinkan akses dan eksekusi kode di lokasi tidak sah.
  • CVE-2026-48313 (CVSS 9.3): Path traversal yang dapat menyebabkan pembacaan file sistem secara sembarangan.
  • CVE-2026-48315 (CVSS 9.3): Validasi input yang tidak tepat berpotensi eskalasi hak istimewa.

Para peneliti keamanan yang berkontribusi dalam penemuan ini termasuk Anirudh Anand, Matan Sandori, dan 2Bsecure, yang melaporkan beberapa dari kerentanan tersebut kepada Adobe.

Perbaikan pada Adobe Campaign Classic

Selain ColdFusion, Adobe juga menambal sebuah kerentanan kritis di Adobe Campaign Classic (ACC) versi 7, khususnya untuk build 9396 dan sebelumnya di platform Windows serta Linux. Kerentanan ini, CVE-2026-48286 dengan skor CVSS 10.0, merupakan masalah otorisasi yang salah yang memungkinkan pelaku menyerang untuk mengeksekusi kode secara arbitrer pada sistem yang terdampak.

Perbaikan telah diterapkan di ACC v7: 7.4.3 build 9397. Adobe menegaskan bahwa kerentanan ini hanya memengaruhi instance Campaign yang sepenuhnya atau sebagian dioperasikan secara on-premise. Sementara itu, instance yang di-host oleh Adobe telah diperbarui secara otomatis dan tidak memerlukan tindakan dari pengguna.

Respons Adobe dan Tren Keamanan Terkini

Menariknya, Adobe menyatakan belum menemukan adanya eksploitasi aktif dari kerentanan tersebut di dunia maya. Perusahaan ini juga mengumumkan bahwa mulai 14 Juli 2026, mereka akan mempercepat jadwal rilis bulletin keamanan dari bulanan menjadi dua kali sebulan, yaitu setiap Selasa kedua dan keempat.

"Kemampuan AI mutakhir yang kami gunakan juga tersedia bagi penyerang, dan jendela waktu antara pengungkapan kerentanan secara publik dan eksploitasi aktif menyempit dari hitungan hari menjadi jam," ujar Aanchal Gupta, Chief Security Officer Adobe. "Kami menerapkan AI untuk menemukan dan memperbaiki kerentanan terlebih dahulu, sehingga mempercepat penyampaian perbaikan kepada pelanggan adalah langkah alami berikutnya."

Langkah Penting bagi Pengguna Adobe ColdFusion dan Campaign Classic

Bagi organisasi yang menggunakan ColdFusion versi 2023 dan 2025 serta Adobe Campaign Classic v7, sangat penting untuk segera menerapkan pembaruan keamanan terbaru ini guna melindungi sistem dari potensi serangan eksekusi kode yang berbahaya. Mengabaikan pembaruan ini dapat membuka celah serius yang mengancam integritas dan keamanan data perusahaan.

Analisis Redaksi

Menurut pandangan redaksi, pengungkapan sekaligus penambalan 7 kerentanan dengan skor maksimum CVSS 10.0 dalam satu waktu menunjukkan bahwa serangan siber kini semakin agresif dan kompleks, terutama dengan dukungan teknologi AI yang mempercepat penemuan dan eksploitasi celah keamanan. Adobe yang merupakan penyedia layanan penting di banyak infrastruktur TI harus terus mempercepat sistem deteksi dan respons terhadap kerentanan agar tidak tertinggal oleh pelaku ancaman yang juga memanfaatkan AI.

Perubahan strategi Adobe untuk menerbitkan bulletin keamanan dua kali sebulan merupakan langkah yang tepat dan patut dicontoh oleh perusahaan teknologi lain. Ini mencerminkan tren global bahwa waktu antara pengungkapan dan eksploitasi semakin singkat, sehingga kecepatan pembaruan menjadi faktor utama dalam mitigasi risiko.

Ke depan, pemantauan dan penerapan patch secara cepat oleh pengguna akan menjadi kunci utama menjaga keamanan sistem. Selain itu, edukasi terkait penggunaan AI dalam keamanan siber juga harus ditingkatkan agar tidak hanya vendor tapi juga pengguna akhir mampu mengantisipasi ancaman yang terus berkembang.

Untuk informasi lebih lengkap dan update keamanan, Anda bisa membaca artikel sumber asli di The Hacker News dan berita teknologi terkemuka lainnya.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad