2026.07.08
Adobe ColdFusion の脆弱性「CVE-2026-48282」を狙う攻撃が判明
セキュリティメディア「Security Affairs」は米国時間の2026年7月6日、Adobe ColdFusion の脆弱性を狙う攻撃について報じました。「CVE-2026-48282」と呼ばれる深刻度の高い問題で、詳細が公開されてからわずか2時間弱の間に実際の悪用が観測され始めているとのことです。
手口としては、インターネットに繋がったサーバーに対し、認証なしで遠隔から悪意のあるプログラムを送り込んで実行させるというものです。脅威インテリジェンス企業「KEVIntel」のおとりサーバー網(ハニーポット)ですでにインドからの攻撃通信が確認されており、保護されていないシステムを手当たり次第に狙って被害を広げていくのが特徴だとされています。
この脆弱性で根本的な問題となっているのが、ファイルの保存場所を適切に制限できていないシステムの弱点です。バージョン 2025.9 や 2023.20、およびそれ以前の環境だと、外部から不正なファイル操作を許してしまい、ここが攻撃を許す主要な糸口になっています。
Adobe ColdFusion flaw CVE-2026-48282 now exploited in the wild|Security Affairs
securityaffairs.com

企業向けのアドバイス
- 利用中の Adobe ColdFusion を最新バージョンへ更新してください。
- 自社の公開サーバーへの通信は、適切に制限することを推奨します。
- 自社のサーバーに不審なファイルが書き込まれていないかの確認をお勧めします。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
