Adobe dicht beveilingslek in ontwikkelaarssoftware ColdFusion

Adobe heeft een patch uitgebracht voor het programma ColdFusion, omdat er een gevaarlijke kwetsbaarheid in de software zat. Adobe kwam achter het lek nadat er aanvallen werden uitgevoerd via de kwetsbaarheid.

ColdFusion wordt gebruikt door ontwikkelaars om webapplicaties te bouwen en daarom is de kwetsbaarheid volgens Adobe kritiek. Het beveiligingslek maakte het mogelijk voor hackers om toegang te krijgen tot websites en webservers, door hun eigen code uit te voeren via ColdFusion.

De kwetsbaarheid kwam voor in update 2 van ColdFusion 2018 en de versies daarvoor, in versie 9 van Coldfusion 2016 en de versie daarvoor en in update 17 van ColdFusion 11 en de versies daarvoor. Gebruikers van deze software wordt geadviseerd om hun software zo snel mogelijk te updaten.

Het is niet bekend op welke schaal er misbruik is gemaakt van het beveiligingslek of welke websites zijn aangevallen. Adobe meldt alleen dat ze meldingen hebben binnengekregen dat de kwetsbaarheid gebruikt is door hackers om aanvallen uit te voeren.

Nieuwsbrief

https://www.nu.nl/tech/5769804/adobe-dicht-beveilingslek-in-ontwikkelaarssoftware-coldfusion.html

Platform Informatie Technologie en Recht

Adobe dicht beveilingslek in ontwikkelaarssoftware ColdFusion

Nieuwsbrief

Brill

Personal Data

The History of Unicode

Meltdown and Spectre

Argument Timing

Tinder

Emoji Sports

Twitter Verification

Nightmare Email Feature

Email Reply

Computers vs Humans

Supervillain Plan

Obsolete Technology

USB Cables

Digital Resource Lifespan

Categorieën: ‘Van kern tot rand’

NOS – Tech

Recht.nl – Privacy

NU – Tech

Europa – Nu

Recht.nl – Informatie & Technologie

TagCloud

Ius Mentis