Adobe heeft klanten die gebruikmaken van ColdFusion gisteren wederom opgeroepen om beveiligingsupdates zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven. Vorige maand deed het softwarebedrijf een zelfde oproep. De gisteren uitgebrachte ColdFusion-patches verhelpen meerdere kritieke kwetsbaarheden die tot het uitvoeren van willekeurige code kunnen leiden, het verhogen van rechten en het krijgen van toegang tot afgeschermde directories en bestanden.

ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion geregeld gebruikt voor aanvallen op ColdFusion-applicatieservers. Het gaat onder andere om ransomware-aanvallen, zo liet de FBI begin dit jaar weten. Vanwege de aanvallen heeft het installeren van de updates de hoogste prioriteit, aldus Adobe. In totaal zijn er acht kwetsbaarheden gepatcht, waarvan er zeven als kritiek zijn aangemerkt.

Adobe zegt dat het niet bekend is met actief misbruik van deze beveiligingslekken, maar laat tevens weten dat de kwetsbaarheden wel een hoger risico op misbruik lopen. Voor ColdFusion 2021 is Update 20 verschenen, voor ColdFusion 2023 Update 14 en als laatste Update 2 voor ColdFusion 2025.