image

Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore

woensdag 1 juli 2026, 12:06 door Redactie, 2 reacties

Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is beoordeeld. Het softwarebedrijf roept klanten op om de beveiligingsupdates voor de problemen zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt genoemd. Beveiligingslekken in ColdFusion zijn in het verleden vaker misbruikt bij aanvallen.

ColdFusion is een platform voor het ontwikkelen van webapplicaties. De software bevat elf kritieke kwetsbaarheden waarvoor Adobe gisterenavond patches uitbracht. Via het Common Vulnerability Scoring System (CVSS) wordt de impact van kwetsbaarheden op een schaal van 1 tot en met 10 beoordeeld. Zes van de kritieke ColdFusion-lekken hebben de maximale score van 10.0 en maken het mogelijk voor ongeauthenticeerde aanvallers om willekeurige code op de ColdFusion-server uit te voeren.

Adobe heeft het installeren van de updates de hoogste prioriteitsscore gegeven. Het doet dit alleen in het geval van producten die in het verleden zijn aangevallen of kans lopen om te worden aangevallen. Adobe is niet bekend met misbruik van de nu verholpen problemen. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van aangevallen kwetsbaarheden in allerlei producten. In het overzicht staan zestien ColdFusion-lekken waarvan is bevestigd dat ze bij aanvallen zijn ingezet.

Reacties (2)
Vandaag, 13:05 door Anoniem
Dit zegt genoeg over Adobe... Onbetaalbaar. Het veiligste is het niet meer te gebruiken.
https://youtu.be/Bp2ai2MD4Mk
Vandaag, 17:19 door Anoniem
ColdFusion?! Echt? De laatste keer dat ik daar iets over gehoord heb, is 2002 of zo. Gaan we straks ook nieuws krijgen over een lek in Flash of Shockwave?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.