Adobe roept op om ColdFusion-update zo snel mogelijk te installeren
Adobe roept klanten op om gisterenavond uitgebrachte beveiligingsupdates voor ColdFusion 'zo snel mogelijk' te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven. De patches verhelpen meerdere kritieke kwetsbaarheden die tot het uitvoeren van willekeurige code kunnen leiden, alsmede het omzeilen van beveiligingsmaatregelen en het toegang krijgen tot afgeschermde directories en bestanden.
ColdFusion is een platform voor het ontwikkelen van webapplicaties. In het verleden zijn kwetsbaarheden in ColdFusion geregeld gebruikt voor aanvallen op ColdFusion-applicatieservers. Het gaat onder andere om ransomware-aanvallen, zo liet de FBI begin dit jaar weten. Adobe heeft de updates, waarmee in totaal elf kritieke kwetsbaarheden worden opgelost, dan ook de hoogste prioriteit gegeven. Het softwarebedrijf zegt niet bekend te zijn met actief misbruik van de beveiligingslekken. De updates betreffen ColdFusion 2021 - Update 19, ColdFusion 2023 - Update 13 en ColdFusion 2025 - Update 1.
Daarnaast maakt het je minder afhankelijk van de terms and agreements.
De sleepwet kijkt ook niet mee. (Adobe is immers een online proprietaire dienst van derden, dat valt binnen de sleepwet)
Oh.. En mijn projecten worden niet "gegijzelt" door Adobe wanneer ik niet akkoord ga met nieuwe aggresieve terms zoals bij hun PDF-reader.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
