Adobe waarschuwt voor lek in Coldfusion
Adobe waarschuwt voor een actief uitgebuite zero-day kwetsbaarheid in ColdFusion en roept organisaties op om de kwetsbaarheid zo snel mogelijk te verhelpen. Recentelijk heeft het softwarebedrijf een update uitgebracht voor de kwetsbaarheid onder de naam CVE-2023-26360. ColdFusion is een ontwikkelplatform voor webapplicaties. ColdFusion-kwetsbaarheden zijn van oudsher gebruikt om ColdFusion-applicatieservers aan te vallen.
Details over huidige aanvallen werden niet verstrekt door Adobe, behalve dat het "zeer beperkte" aanvallen zijn. De kwetsbaarheid is aanwezig in ColdFusion 2018 Update 15 en eerder en ColdFusion2021 Update 5 en eerder. Organisaties wordt aangeraden om bij te werken naar Update 16 en Update 6. Adobe raadt aan dit zo snel mogelijk te doen.
Gerelateerde nieuwsberichten
17/05/2016 Google Chrome gaat Flash Player vervangen door html5
22/01/2015 Nieuw gevaarlijk lek in Adobe Flash ontdekt
24/05/2012 Windows 8 integreert Flash in IE10
Om te reageren heb je een account nodig en je moet ingelogd zijn.