Adobe’nin yine Adobe Coldfusion’da kritik bir güvenlik açığını kapatan güncellemeleri dağıtması gerekiyor. Kavram kanıtı kodu, güvenlik açığının kötüye kullanıldığını gösteren bir blogda da yer aldı.
Reklamcılık
Adobe, Temmuz yama gününü yalnızca Çarşamba gecesi kutladı ve Coldfusion’da kritik olan da dahil olmak üzere üç güvenlik açığını kapattı. Adobe, zamanımızın Cuma akşamı yayınlanan bir güvenlik danışma belgesinde şu anda saldırganların Coldfusion 2023, 2022 ve 2018’deki yeni bir kritik güvenlik açığını keyfi kod enjekte etmek ve yürütmek için kötüye kullanabilecekleri konusunda uyarıyor.
Adobe Coldfusion: Yeni güvenlik açığı keşfedilen PoC
Üretici, boşluk hakkında herhangi bir ayrıntı vermiyor. Yalnızca güvenilir olmayan verilerin seri durumundan çıkarılmasında hatalar olduğunu açıklar (CVE-2023-38203, CVSS 9.8risk “kritik“). Üretici ayrıca bir blogun bir kavram kanıtı yayınladığının farkındadır. Bu, suç örgütlerinin açıktan yararlanmayı standart cephaneliklerine ekleme ve güvenlik açığına saldırma olasılığını artırır.
Güncellenmiş sürümler Adobe Coldfusion 2018 Update 18, 2021 Update 8 ve 2023 Update 2 güvenlik sızıntısını kapatır. Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren güncelleme talimatları sağlar:
Coldfusion 2018 güncellemesi 18
Coldfusion 2021 güncellemesi 8
Coldfusion 2023 güncellemesi 2
Adobe, önceliği 1 olarak derecelendirir; bu, güvenlik açığının vahşi ortamda saldırıya uğrama olasılığının çok yüksek olduğu anlamına gelir. Adobe, bu önceliklendirme ile BT yöneticilerine güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Reklamcılık
(dmk)
Haberin Sonu
Reklamcılık
Adobe, Temmuz yama gününü yalnızca Çarşamba gecesi kutladı ve Coldfusion’da kritik olan da dahil olmak üzere üç güvenlik açığını kapattı. Adobe, zamanımızın Cuma akşamı yayınlanan bir güvenlik danışma belgesinde şu anda saldırganların Coldfusion 2023, 2022 ve 2018’deki yeni bir kritik güvenlik açığını keyfi kod enjekte etmek ve yürütmek için kötüye kullanabilecekleri konusunda uyarıyor.
Adobe Coldfusion: Yeni güvenlik açığı keşfedilen PoC
Üretici, boşluk hakkında herhangi bir ayrıntı vermiyor. Yalnızca güvenilir olmayan verilerin seri durumundan çıkarılmasında hatalar olduğunu açıklar (CVE-2023-38203, CVSS 9.8risk “kritik“). Üretici ayrıca bir blogun bir kavram kanıtı yayınladığının farkındadır. Bu, suç örgütlerinin açıktan yararlanmayı standart cephaneliklerine ekleme ve güvenlik açığına saldırma olasılığını artırır.
Güncellenmiş sürümler Adobe Coldfusion 2018 Update 18, 2021 Update 8 ve 2023 Update 2 güvenlik sızıntısını kapatır. Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren güncelleme talimatları sağlar:
Coldfusion 2018 güncellemesi 18
Coldfusion 2021 güncellemesi 8
Coldfusion 2023 güncellemesi 2
Adobe, önceliği 1 olarak derecelendirir; bu, güvenlik açığının vahşi ortamda saldırıya uğrama olasılığının çok yüksek olduğu anlamına gelir. Adobe, bu önceliklendirme ile BT yöneticilerine güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Reklamcılık
(dmk)
Haberin Sonu