CISA har tilføjet en den nyligt opdaterede kritiske sårbarhed Adobe ColdFusion version 2021 og 2018 til sit katalog over sikkerhedsfejl.
Der er tale om en fejl, der blev kendt i offentligheden ifm. Adobes Patch Tuesday den anden tirsdag i måneden, hvor det blev meldt ud, at Adobe havde kendskab til udnyttelser i meget begrænsede angreb. Det skriver Bleeping Computer og en række andre medier.
Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.
Adobe ColdFusion er en platform til udvikling af web-applikationer.
Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.
Sårbarheden berører følgende udgaver til alle platforme:
April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.
Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.
Fejlene er rettet i Flash Player 29.0.0.140.
Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.