Se emite una alerta de prioridad máxima (Nivel Crítico) ante la confirmación de explotación activa (in the wild) de la vulnerabilidad CVE-2026-48282 (CVSS 10.0), la cual afecta a múltiples versiones de Adobe ColdFusion. Este fallo arquitectónico de salto de directorio (Path Traversal) permite a un atacante remoto no autenticado eludir los controles de acceso e interactuar con el sistema de archivos subyacente, derivando directamente en la Ejecución Arbitraria de Código (RCE).
Dada la criticidad de la amenaza, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha añadido esta vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), emitiendo un mandato urgente para su parcheo inmediato. Se requiere que todas las organizaciones que expongan servidores ColdFusion a Internet ejecuten sus protocolos de respuesta a incidentes y apliquen las actualizaciones oficiales provistas por el fabricante.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.