Adobe roept klanten op om gisterenavond uitgebrachte beveiligingsupdates voor ColdFusion 'zo snel mogelijk' te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven. De patches verhelpen meerdere kritieke kwetsbaarheden die tot het uitvoeren van willekeurige code kunnen leiden, alsmede het omzeilen van beveiligingsmaatregelen en het toegang krijgen tot afgeschermde directories en bestanden.
ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion geregeld gebruikt voor aanvallen op ColdFusion-applicatieservers. Het gaat onder andere om ransomware-aanvallen, zo liet de FBI begin dit jaar weten. Adobe heeft de updates, waarmee in totaal elf kritieke kwetsbaarheden worden opgelost, dan ook de hoogste prioriteit gegeven. Het softwarebedrijf zegt niet bekend te zijn met actief misbruik van de beveiligingslekken. De updates betreffen ColdFusion 2021 - Update 19, ColdFusion 2023 - Update 13 en ColdFusion 2025 - Update 1.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
