La sicurezza di Adobe ColdFusion torna sotto i riflettori dopo l’emersione di una vulnerabilità estremamente grave, già sfruttata in attacchi reali contro server esposti su Internet.
Si tratta di un segnale rilevante per molte organizzazioni che continuano a utilizzare questa piattaforma per applicazioni aziendali critiche, spesso senza aggiornamenti costanti. ColdFusion, pur essendo meno diffuso rispetto ad altri framework moderni, resta presente in contesti produttivi sensibili. Proprio questa combinazione tra ampia superficie esposta e manutenzione non sempre tempestiva lo rende un bersaglio appetibile, soprattutto quando emergono falle capaci di compromettere completamente i sistemi.
Una falla critica già sfruttata
La vulnerabilità, catalogata come CVE-2026-48282, riguarda un problema di deserializzazione di dati non affidabili, una categoria nota per la sua pericolosità. In questo caso, un attaccante remoto può inviare richieste appositamente costruite senza necessità di autenticazione e ottenere l’esecuzione di codice arbitrario sul server.
La classificazione CVSS pari a 10.0 conferma la gravità massima dell’exploit, indicando un impatto totale su riservatezza, integrità e disponibilità dei sistemi colpiti. Ciò che rende la situazione ancora più delicata è la rapidità con cui gli attacchi sono iniziati dopo la pubblicazione delle informazioni tecniche, segno che gli exploit erano pronti o facilmente sviluppabili. Le campagne osservate puntano soprattutto a installare strumenti per il controllo remoto e a mantenere accessi persistenti all’interno delle infrastrutture compromesse.






