タグ: Adobe ColdFusion

gbhackers.com

CISA、Adobe ColdFusionの実際に悪用されている脆弱性について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ

bleepingcomputer.com

CISAが連邦政府機関に対し、最大深刻度のColdFusion脆弱性を金曜日までにパッチ適用するよう命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusion商用ウェブアプリ開発プラットフォームで実際に悪用されている最大深刻度の脆弱性について、政府機関に対し金曜日までにパッチを適用するよう命じました。 この脆弱性(CVE-2026-48282)はColdFusionバージョン2

cyberpress.org

脅威アクター、Mimikatz実行前にステガノグラフィックWebシェルと防御機能無効化を駆使

脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証

cyberpress.org

脅威アクター、エンドポイント防御を無効化した後にステガノグラフィWebシェルとMimikatzを使用

最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の