Af Nicolai Devantier, 04/03/19
Adobe lukker en kritisk sårbarhed i ColdFusion.
Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.
Adobe ColdFusion er en platform til udvikling af web-applikationer.
Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.
Sårbarheden berører følgende udgaver til alle platforme:
- ColdFusion 2018, update 2 og tidligere versioner.
- ColdFusion 2016, update 9 og tidligere versioner.
- ColdFusion 11, update 17 og tidligere versioner.
Adobe har udsendt en opdatering.
Anbefaling:
Opdater altid dine programmer med de nyeste rettelser fra producenten. Begræns brugerrettigheder så meget, som det er muligt.
Links:
- Security updates available for ColdFusion, information fra Adobe.
- A Vulnerability in Adobe ColdFusion Could Allow for Arbitrary Code Execution, advarsel fra CI Security.
- Update ColdFusion Now, Critical Zero-Day Bug Exploited in the Wild, artikel fra Bleepingcomputer.