Er is een nieuw beveiligingslek in Adobe ColdFusion ontdekt, een platform voor het ontwikkelen van dynamische websites en webapplicaties, waardoor ongeautoriseerde gebruikers bestanden van de server kunnen downloaden, zo waarschuwt Adobe. Het gaat om ColdFusion 10, 9.0.2, 9.0.1 en 9.0 en eerdere versies voor Windows, Macintosh en UNIX.
Adobe stelt dat exploitcode en informatie over hoe het lek te misbruiken is, op internet is gepubliceerd. Aangezien een beveiligingsupdate volgende week dinsdag 14 mei verschijnt, krijgen systeembeheerders het advies toegang tot de CFIDE/administrator, CFIDE/adminapi en CFIDE/gettingstarted directories te beperken, waardoor de aanval wordt voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.