Adobe waarschuwt voor zes ColdFusion-lekken met maximale 10.0 impactscore

woensdag, 1 juli 2026 (12:23) - Security.NL

In dit artikel:

Adobe heeft een dringende waarschuwing afgegeven voor ColdFusion, zijn platform voor het bouwen van webapplicaties, nadat daarin elf ernstige beveiligingslekken zijn ontdekt. Zes daarvan krijgen de maximale CVSS-score van 10,0 en kunnen volgens het bedrijf door onbevoegde aanvallers worden misbruikt om op afstand eigen code uit te voeren op een server. Adobe bracht daarvoor gisterenavond patches uit en adviseert klanten de updates zo snel mogelijk te installeren, bij voorkeur binnen 72 uur.

De urgentie is groot omdat ColdFusion in het verleden vaker doelwit is geweest van aanvallen. Adobe geeft deze updates daarom de hoogste prioriteit, een status die het alleen toekent aan producten met een duidelijke kans op misbruik. Hoewel het bedrijf nog geen aanwijzingen heeft dat de nu gedichte fouten al actief zijn uitgebuit, houdt het Amerikaanse cyberagentschap CISA al zestien eerdere ColdFusion-kwetsbaarheden bij die wel echt bij aanvallen zijn gebruikt.

BEKIJK OOK:

Vandaag Inside Oranje: Estavana Polman over operatie: 'Ik ga het doen, maar ik vind het wel spannend'