Adobe komt met noodpatch voor kritieke kwetsbaarheid in ColdFusion
Adobe heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in ColdFusion waardoor remote code execution mogelijk is. Een proof-of-concept exploit is al op internet gepubliceerd. Organisaties die van ColdFusion gebruikmaken krijgen het advies van Adobe om de update "zo snel mogelijk" te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven.
ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion vaker gebruikt voor aanvallen op ColdFusion-applicatieservers. Begin dit jaar waarschuwde Adobe nog voor een actief misbruikt zerodaylek in de software. De kwetsbaarheid waarvoor nu wordt gewaarschuwd, aangeduid als CVE-2023-38203, bevindt zich in ColdFusion 2018, 2021 en 2023 en laat een aanvaller willekeurige code uitvoeren. Twee verschillende onderzoekers rapporteerden het probleem aan Adobe. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
