Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is beoordeeld. Het softwarebedrijf roept klanten op om de beveiligingsupdates voor de problemen zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt genoemd. Beveiligingslekken in ColdFusion zijn in het verleden vaker misbruikt bij aanvallen.
ColdFusion is een platform voor het ontwikkelen van webapplicaties. De software bevat elf kritieke kwetsbaarheden waarvoor Adobe gisterenavond patches uitbracht. Via het Common Vulnerability Scoring System (CVSS) wordt de impact van kwetsbaarheden op een schaal van 1 tot en met 10 beoordeeld. Zes van de kritieke ColdFusion-lekken hebben de maximale score van 10.0 en maken het mogelijk voor ongeauthenticeerde aanvallers om willekeurige code op de ColdFusion-server uit te voeren.
Adobe heeft het installeren van de updates de hoogste prioriteitsscore gegeven. Het doet dit alleen in het geval van producten die in het verleden zijn aangevallen of kans lopen om te worden aangevallen. Adobe is niet bekend met misbruik van de nu verholpen problemen. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van aangevallen kwetsbaarheden in allerlei producten. In het overzicht staan zestien ColdFusion-lekken waarvan is bevestigd dat ze bij aanvallen zijn ingezet.
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Adobe waarschuwt voor zes kritieke kwetsbaarheden in het product ColdFusion waarvan de impact met de maximale score van 10.0 is beoordeeld. Het softwarebedrijf roept klanten op om de beveiligingsupdates voor de problemen zo snel mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt genoemd. Beveiligingslekken in ColdFusion zijn in het verleden vaker misbruikt bij aanvallen.
ColdFusion is een platform voor het ontwikkelen van webapplicaties. De software bevat elf kritieke kwetsbaarheden waarvoor Adobe gisterenavond patches uitbracht. Via het Common Vulnerability Scoring System (CVSS) wordt de impact van kwetsbaarheden op een schaal van 1 tot en met 10 beoordeeld. Zes van de kritieke ColdFusion-lekken hebben de maximale score van 10.0 en maken het mogelijk voor ongeauthenticeerde aanvallers om willekeurige code op de ColdFusion-server uit te voeren.
Adobe heeft het installeren van de updates de hoogste prioriteitsscore gegeven. Het doet dit alleen in het geval van producten die in het verleden zijn aangevallen of kans lopen om te worden aangevallen. Adobe is niet bekend met misbruik van de nu verholpen problemen. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van aangevallen kwetsbaarheden in allerlei producten. In het overzicht staan zestien ColdFusion-lekken waarvan is bevestigd dat ze bij aanvallen zijn ingezet.
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.
Tot v.150 bestond nog een …
Bron: Security.nl
Deel dit bericht: