Adobe adviseert beheerders om een kritieke beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt genoemd. Kwetsbaarheden in ColdFusion zijn in het verleden geregeld misbruikt bij aanvallen. ColdFusion is een platform voor het ontwikkelen van webapplicaties. Adobe meldt dat ColdFusion verschillende kritieke beveiligingslekken bevat waardoor een aanvaller willekeurige code kan uitvoeren, beveiligingsmaatregelen kan omzeilen, willekeurige bestanden kan lezen en rechten kan verhogen.
De problemen zijn verholpen in ColdFusion 2025 Update 9 en ColdFusion 2023 Update 20. Adobe heeft het installeren van de updates de hoogste prioriteitsscore gegeven. Het doet dit alleen in het geval van producten die in het verleden zijn aangevallen of kans lopen om te worden aangevallen. Adobe is niet bekend met misbruik van de nu verholpen problemen. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van aangevallen kwetsbaarheden in allerlei producten. In het overzicht staan zestien ColdFusion-lekken waarvan is bevestigd dat ze bij aanvallen zijn ingezet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
