Adobe adviseert om kritieke ColdFusion-update zo snel mogelijk te installeren

In dit artikel:

Adobe waarschuwt beheerders dringend om een kritische beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren — Adobe noemt bijvoorbeeld een termijn van 72 uur. In de updates ColdFusion 2025 Update 9 en ColdFusion 2023 Update 20 zijn meerdere ernstige lekken gedicht waarmee een aanvaller onder meer willekeurige code kan uitvoeren, beveiligingsmaatregelen kan omzeilen, bestanden kan uitlezen en rechten kan verhogen. Adobe heeft deze patches de hoogste prioriteit gegeven omdat ColdFusion in het verleden vaak doelwit is geweest; er is echter nog geen bekend misbruik van juist deze verholpen kwetsbaarheden. Het Amerikaanse CISA-maintain overzicht laat zien dat al zestien verschillende ColdFusion-lekken eerder bij echte aanvallen zijn ingezet. Organisaties met internetzichtbare of slecht beheerde ColdFusion-installaties wordt aangeraden direct te patchen, hun systemen te inventariseren en relevante detectie- en mitigatiemaatregelen te controleren.