image

Adobe komt met noodpatch voor kritieke kwetsbaarheid in ColdFusion

zaterdag 15 juli 2023, 15:13 door Redactie, 1 reacties

Adobe heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in ColdFusion waardoor remote code execution mogelijk is. Een proof-of-concept exploit is al op internet gepubliceerd. Organisaties die van ColdFusion gebruikmaken krijgen het advies van Adobe om de update "zo snel mogelijk" te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven.

ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion vaker gebruikt voor aanvallen op ColdFusion-applicatieservers. Begin dit jaar waarschuwde Adobe nog voor een actief misbruikt zerodaylek in de software. De kwetsbaarheid waarvoor nu wordt gewaarschuwd, aangeduid als CVE-2023-38203, bevindt zich in ColdFusion 2018, 2021 en 2023 en laat een aanvaller willekeurige code uitvoeren. Twee verschillende onderzoekers rapporteerden het probleem aan Adobe. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Reacties (1)
17-07-2023, 21:29 door Anoniem
Ha ha, ColdFusion.
Ik hoopte altijd dat dit gedrocht, samen met, of eerder nog, ten onder zou gaan met Flash.
Het bestaat nog steeds dus. Welke dinosaurus gebruikt dit in godsnaam nog?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.