Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Adobe ColdFusion

Score CVSS :
9.6
Date de publication :
11/6/2026
Date de dernière mise à jour :
11/6/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Adobe ColdFusion 2023 versions 19 et antérieures

• Adobe ColdFusion 2025 versions 8 et antérieures

Prérequis

• Accès réseau au serveur ColdFusion

Risques

• Exécution de code arbitraire sur le serveur ColdFusion

• Déploiement de webshells ou de malware sur le serveur

• Mouvement latéral vers les systèmes accessibles depuis le serveur

Résumé

Une vulnérabilité critique de type exécution de code arbitraire affectant la solution Adobe ColdFusion a été publiée par l'éditeur Adobe le 9 juin 2026 dans le cadre du Patch Tuesday de juin 2026. La découverte est créditée au chercheur en sécurité AnirudhAnand (a0xnirudh).

Le niveau de criticité de cette vulnérabilité est de 9.6 (score CVSSv3.1).

Adobe ColdFusion est une plateforme de développement et d'hébergement d'applications web d'entreprise, fréquemment utilisée pour exposer des interfaces métiers, des portails clients ou des services internes sur Internet.

CVE-2026-47928 : Une vulnérabilité de validation incorrecte des entrées dans Adobe ColdFusion permet à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur dans le contexte de l'utilisateur courant. L'exploitation ne requiert aucune interaction utilisateur.

Une fois la vulnérabilité exploitée, l'attaquant peut déposer des webshells persistants, accéder aux fichiers et données hébergés sur le serveur, pivoter vers les systèmes internes accessibles depuis celui-ci ou exfiltrer des données sensibles.

A l'heure actuelle, Adobe indique ne pas avoir connaissance d'exploitation active dans la nature. Cependant, l'historique de ColdFusion sur des vulnérabilités similaires démontre une exploitation massive dans les jours suivant leur publication.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour tout serveur ColdFusion exposé sur Internet.

Solutions

Détection de la compromission :

Afin de vérifier si un équipement est compromis, vous pouvez :

• Auditer les logs d'accès HTTP du serveur ColdFusion à la recherche de requêtes anormales, notamment des patterns d'injection dans les paramètres ou des appels vers des endpoints inhabituels.

• Rechercher la présence de webshells ou de fichiers exécutables non autorisés dans les répertoires de l'application (/wwwroot, /cfide, répertoires de déploiement ColdFusion)

Remédiation :

Mettre à jour Adobe ColdFusion vers les versions corrigées :

• ColdFusion 2023 : mettre à jour vers la version 20 ou supérieure

• ColdFusion 2025 : mettre à jour vers la version 9 ou supérieure

Le détail est disponible dans les liens en références.

Mitigation :

• Restreindre l'accès au serveur ColdFusion aux seules adresses IP légitimes.

Références

https://helpx.adobe.com/security/products/coldfusion/apsb26-64.html

https://cyberveille.esante.gouv.fr/alertes/adobe-cve-2026-47928-2026-06-10

https://www.secpod.com/blog/mass-exploitation-campaign-targeting-adobe-coldfusion-servers-detected-during-christmas-holiday

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité