Af Nicolai Devantier, 25/09/19
Adobe opdaterer ColdFusion.
Der rapporteres om flere sårbarheder i ColdFusion. Disse lukkes nu med en sikkerhedsopdatering fra Adobe.
I værste tilfælde kan en angriber potentielt afvikle ondsindet kode på sårbare systemer.
ColdFusion er en platform til udvikling af web-applikationer.
Berørte systemer:
- Adobe ColdFusion 2018 update 4 og tidligere.
- Adobe ColdFusion 2016 update 11 og tidligere.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Links:
- Security updates available for ColdFusion | APSB19-47, information fra Adobe.
- Multiple Vulnerabilities in Adobe ColdFusion Could Allow for Arbitrary Code Execution (APSB19-47), advarsel fra CI Security.