Adobe corrige 7 failles critiques dans ColdFusion et Campaign Classic

Adobe a publié des correctifs d'urgence pour sept vulnérabilités de niveau maximal dans ColdFusion et Campaign Classic. Ces failles ouvraient la porte aux attaquants pour exécuter du code arbitraire, élever leurs privilèges, lire des fichiers ou contourner les contrôles de sécurité.
Correctifs publiés après révélation de risques critiques
Les correctifs concernent des failles notées CVSS 10.0, la note de gravité maximale d'Adobe, affectant à la fois ColdFusion, plateforme web rapide pour applications, et Campaign Classic, suite d'automatisation marketing. L'avis d'Adobe avertit que les systèmes non corrigés sont exposés à l'exécution de code à distance, l'escalade de privilèges, la lecture arbitraire de fichiers et le contournement de fonctionnalités de sécurité. Ces vulnérabilités offrent ainsi aux attaquants une voie directe vers les réseaux d'entreprise.
Action immédiate recommandée aux administrateurs
Les organisations utilisant les versions concernées doivent mettre à jour ColdFusion vers la dernière version et Campaign Classic vers le dernier pack de services dès que possible. Adobe n'a pas indiqué si des exploitations actives ont été observées, mais la note CVSS 10.0 signifie que les attaquants pourraient exploiter rapidement ces failles une fois les détails rendus publics. Les équipes de sécurité doivent prioriser les tests et le déploiement des correctifs pour éviter d'éventuelles compromissions.
Un schéma récurrent de correctifs à fort impact
Il s'agit de la deuxième série de mises à jour critiques pour ces produits en 2026, après des avis précédents également notés à la gravité maximale. La nécessité récurrente de tels correctifs urgents souligne la complexité croissante des logiciels d'entreprise et l'importance d'une gestion robuste des correctifs pour atténuer les menaces émergentes avant qu'elles ne dégénèrent en incidents majeurs.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

