Adobe Konfirmasi Celah Kritis ColdFusion CVE-2026-48282 Kini Aktif Dieksploitasi

Adobe kini menghadapi ancaman serius setelah kerentanan kritis pada ColdFusion dengan tingkat keparahan maksimum, CVE-2026-48282, dipastikan telah dieksploitasi secara aktif di internet hanya beberapa jam setelah detail teknisnya dipublikasikan.
Kerentanan ini memungkinkan penyerang menjalankan remote code execution (RCE) tanpa memerlukan hak akses maupun interaksi dari pengguna, sehingga administrator ColdFusion diminta segera melakukan pembaruan keamanan.
Eksploitasi Dimulai Hanya Dua Jam Setelah Pengungkapan
Menurut Ryan Dewhurst, pendiri perusahaan intelijen kerentanan KEVIntel, aktivitas eksploitasi terhadap CVE-2026-48282 berhasil terdeteksi melalui jaringan honeypot global mereka kurang dari dua jam setelah Adobe mempublikasikan informasi mengenai kerentanan tersebut.
Temuan tersebut menunjukkan betapa cepatnya pelaku ancaman memanfaatkan celah keamanan baru yang telah dipublikasikan.
Kerentanan Memungkinkan Remote Code Execution
CVE-2026-48282 memengaruhi:
- Adobe ColdFusion 2025 Update 9 (2025.9)
- Adobe ColdFusion 2023 Update 20 (2023.20)
- Seluruh versi yang lebih lama
Eksploitasi kerentanan ini memungkinkan penyerang yang tidak memiliki hak akses untuk menjalankan kode berbahaya dari jarak jauh pada server yang belum diperbarui.
Karena tingkat eksploitasinya rendah dan tidak membutuhkan interaksi pengguna, risiko serangan terhadap server yang terekspos ke internet dinilai sangat tinggi.
Adobe Sudah Merilis Patch
Adobe sebenarnya telah merilis pembaruan keamanan pada awal Juli 2026 dan sejak awal memberikan peringatan bahwa kerentanan tersebut memiliki risiko tinggi untuk segera dieksploitasi.
Perusahaan bahkan menyarankan administrator menginstal pembaruan dalam waktu maksimal 72 jam setelah patch tersedia.
Namun, hingga saat ini Adobe masih menyatakan belum mengetahui adanya eksploitasi aktif terhadap kerentanan yang diperbaiki melalui pembaruan tersebut. Temuan KEVIntel menjadi laporan publik pertama yang mengonfirmasi adanya serangan nyata di lapangan.
Pemerintah Kanada Ikut Mengeluarkan Peringatan
Pusat Keamanan Siber Kanada (Canadian Centre for Cyber Security/CCCS) juga telah mengeluarkan peringatan kepada organisasi agar segera melakukan pembaruan sistem.
Lembaga tersebut menyebut laporan open-source menunjukkan bahwa CVE-2026-48282 kini memang telah dieksploitasi secara aktif.
Sekitar 800 Server ColdFusion Masih Terbuka ke Internet
Berdasarkan pemantauan Shadowserver Foundation, saat ini masih terdapat hampir 800 instans Adobe ColdFusion yang dapat diakses dari internet.
Belum diketahui berapa banyak di antaranya merupakan honeypot maupun server produksi yang masih belum memasang patch keamanan terbaru.
Administrator Disarankan Segera Melakukan Mitigasi
Bagi organisasi yang masih menggunakan Adobe ColdFusion, langkah yang disarankan meliputi:
- segera memasang patch keamanan terbaru dari Adobe;
- mengidentifikasi server ColdFusion yang masih terekspos ke internet;
- memeriksa log server untuk mendeteksi aktivitas mencurigakan;
- membatasi akses ke server apabila pembaruan belum dapat dilakukan.
Dengan konfirmasi adanya eksploitasi aktif hanya beberapa jam setelah kerentanan dipublikasikan, CVE-2026-48282 kini menjadi salah satu ancaman paling mendesak bagi pengguna Adobe ColdFusion.








