Nieuws
Adobe waarschuwt voor lek in Coldfusion
Adobe waarschuwt voor een actief uitgebuite zero-day kwetsbaarheid in ColdFusion en roept organisaties op om de kwetsbaarheid zo snel mogelijk te verhelpen.
Recentelijk heeft het softwarebedrijf een update uitgebracht voor de kwetsbaarheid onder de naam CVE-2023-26360. ColdFusion is een ontwikkelplatform voor webapplicaties. ColdFusion-kwetsbaarheden zijn van oudsher gebruikt om ColdFusion-applicatieservers aan te vallen.
Details over huidige aanvallen werden niet verstrekt door Adobe, behalve dat het "zeer beperkte" aanvallen zijn. De kwetsbaarheid is aanwezig in ColdFusion 2018 Update 15 en eerder en ColdFusion2021 Update 5 en eerder. Organisaties wordt aangeraden om bij te werken naar Update 16 en Update 6. Adobe raadt aan dit zo snel mogelijk te doen.
Details over huidige aanvallen werden niet verstrekt door Adobe, behalve dat het "zeer beperkte" aanvallen zijn. De kwetsbaarheid is aanwezig in ColdFusion 2018 Update 15 en eerder en ColdFusion2021 Update 5 en eerder. Organisaties wordt aangeraden om bij te werken naar Update 16 en Update 6. Adobe raadt aan dit zo snel mogelijk te doen.
Reacties
0