تحديثات من Adobe لمعالجة ثغرات حرجة في ColdFusion وCampaign Classic 

Adobe تربط تسريع نشر النشرات الأمنية بتزايد اكتشاف الثغرات عبر نماذج الذكاء الاصطناعي

تحديثات من Adobe لمعالجة ثغرات حرجة في ColdFusion وCampaign Classic 

أطلقت شركة Adobe تحديثات أمنية طارئة لإصلاح مجموعة من نقاط الضعف شديدة الخطورة في برمجيات Adobe ColdFusion وAdobe Campaign Classic. وتأتي هذه الخطوة استجابة للضغوط المتزايدة على شركات البرمجيات لتقليص المدة الزمنية الفاصلة بين اكتشاف نقاط الضعف البرمجية واستغلالها من قبل المهاجمين.

وأفادت الشركة بأن تحديثات ColdFusion تعالج عيوباً أمنية حرجاً ومهمة تمنح المهاجمين القدرة على تنفيذ برمجيات عشوائية، وتصعيد صلاحيات المستخدمين، والوصول غير المصرح به لقراءة ملفات النظام، فضلاً عن تخطي آليات الحماية الأمنية. وتتضمن هذه الحزمة سبع ثغرات نالت الحد الأقصى لمقياس الخطورة CVSS بدرجة 10.0.

وتشمل قائمة العيوب الثغرتين CVE-2026-48276 وCVE-2026-48283، اللتين تسمحان برفع ملفات ذات امتدادات خطرة دون قيود كافية، ما يفتح الباب لتنفيذ برمجيات عشوائية. وينطبق الأثر ذاته على الثغرات CVE-2026-48277 وCVE-2026-48281 وCVE-2026-48316 الناتجة عن خلل في التحقق من صحة المدخلات.

كما استهدفت التحديثات الثغرة CVE-2026-48282 المتعلقة باجتياز المسار والتي تؤدي أيضاً إلى تنفيذ برمجيات عشوائية، بالإضافة إلى الثغرة CVE-2026-48313 المصنفة بدرجة خطورة 9.3 وتسمح بالقراءة غير المصرح بها لملفات النظام. وفي السياق نفسه، تم إصلاح الثغرة CVE-2026-48315 الناتجة عن ضعف التحقق من المدخلات، والتي تتيح رفع مستوى الصلاحيات.

وقد توفرت هذه الإصلاحات ضمن التحديثين ColdFusion 2023 Update 21 وColdFusion 2025 Update 10.  

وفي سياق مواز، عالجت Adobe ثغرة حرجة في نظام Adobe Campaign Classic تؤثر على الإصدارات المتوافقة مع أنظمة Windows وLinux حتى النسخة ACC v7: 7.4.3 build 9396 وما قبلها. وتحمل الثغرة المعرف CVE-2026-48286 وصنفت بدرجة خطورة 10.0 نتيجة خلل في الصلاحيات يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأنظمة المصابة.

وعولج هذا الخلل في الإصدار الجديد ACC v7: 7.4.3 build 9397، حيث أوضحت الشركة أن التأثير ينحصر في النسخ المثبتة محلياً داخل المؤسسات، سواء كانت بيئات محلية بالكامل أو مكونات محلية ضمن بنية هجينة. أما بالنسبة للنسخ المستضافة بالكامل على سحابة Adobe، فقد حدثت تلقائياً دون حاجة لتدخل المستخدمين.

وطمأنت Adobe عملاءها بعدم رصد أي استغلال فعلي لهذه الثغرات في هجمات سيبرانية حتى تاريخ صدور الإعلان، مما يمنح مسؤولي الأنظمة فرصة لتطبيق حزم الإصلاح قبل بدء محاولات الاختراق.

ويتزامن هذا الإجراء مع إعادة هيكلة آلية إصدار النشرات الأمنية للشركة؛ إذ أعلنت Adobe عن تغيير وتيرة النشر من شهري إلى نصف شهري، بحيث تصدر النشرات في الثلاثاء الثاني والرابع من كل شهر بدءاً من 14 يوليو 2026، مرجعة هذا القرار إلى تسارع معدل اكتشاف الثغرات بواسطة أدوات الذكاء الاصطناعي.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى