bencede
New member
Adobe, Adobe Coldfusion yazılımı için bir kez daha güncellemeler yapmak zorunda. Üç güvenlik açığını doldurmaları gerekir. Şirket, bunlardan birinin Adobe Coldfusion çalıştıran sistemlere yapılan saldırılarda zaten kullanıldığını söyledi. Coldfusion 2018, 2021 ve 2023 için güncellemeler mevcut ve hepsi en yüksek öncelik seviyesine sahip. Bu öncelik ile Adobe, BT yöneticilerine güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Duyuru
Adobe, yalnızca birkaç gün önce Coldfusion için olağan güncelleme programının dışında bir yama yayınladı. Bu, güvenilmeyen verilerin serisini kaldırma hatalarına neden oldu (CVE-2023-38203, CVSS 9.8, risk “kritik”). Şimdi CVE-2023-38204, CVE-2023-3820 ve CVE-2023-38206 hataları için düzeltmeleri izleyin. CVE-2023-38204, cihazda isteğe bağlı yazılım kodunun çalışmasına izin verir. Bu boşluk “kritik” olarak derecelendirilir ve Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 9,8 puan alır. Skala on’a kadar çıkar.
Diğer iki hata, saldırganların güvenlik önlemlerini atlamasına izin verir. CVE-2023-38205 ayrıca “kritiktir” ve CVSS 7.5 sınıflandırmasından Yüksek Risk olarak sapar – bu güvenlik açığı Adobe’nin bildiği ve aktif olarak yararlanıldığını bildirdiği güvenlik açığıdır. CVE-2023-38206 “orta derecede” tehlikeli kabul edilir ve 5,3 CVSS puanına sahiptir.
Hızlı yama yaparsanız, iki kez yama yapın
Ancak, Adobe üç güvenlik açığına da öncelik 1 derecesi atadığından, üçünün de zaten kullanılmış olması veya yakında vahşi ortamda kullanılması olasılığı yüksektir. Şirket ayrıca, Coldfusion’ın her sürümü için güvenlik önerilerine ve engelleme kılavuzlarına uyulmasını önerir. Coldfusion, etkileşimli web uygulamaları oluşturan bir Java uygulama sunucusudur. Standard ve Enterprise varyantları vardır.
Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren yükseltme talimatları sağlar:
Duyuru
(Sağ)
Haberin Sonu
Duyuru
Adobe, yalnızca birkaç gün önce Coldfusion için olağan güncelleme programının dışında bir yama yayınladı. Bu, güvenilmeyen verilerin serisini kaldırma hatalarına neden oldu (CVE-2023-38203, CVSS 9.8, risk “kritik”). Şimdi CVE-2023-38204, CVE-2023-3820 ve CVE-2023-38206 hataları için düzeltmeleri izleyin. CVE-2023-38204, cihazda isteğe bağlı yazılım kodunun çalışmasına izin verir. Bu boşluk “kritik” olarak derecelendirilir ve Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 9,8 puan alır. Skala on’a kadar çıkar.
Diğer iki hata, saldırganların güvenlik önlemlerini atlamasına izin verir. CVE-2023-38205 ayrıca “kritiktir” ve CVSS 7.5 sınıflandırmasından Yüksek Risk olarak sapar – bu güvenlik açığı Adobe’nin bildiği ve aktif olarak yararlanıldığını bildirdiği güvenlik açığıdır. CVE-2023-38206 “orta derecede” tehlikeli kabul edilir ve 5,3 CVSS puanına sahiptir.
Hızlı yama yaparsanız, iki kez yama yapın
Ancak, Adobe üç güvenlik açığına da öncelik 1 derecesi atadığından, üçünün de zaten kullanılmış olması veya yakında vahşi ortamda kullanılması olasılığı yüksektir. Şirket ayrıca, Coldfusion’ın her sürümü için güvenlik önerilerine ve engelleme kılavuzlarına uyulmasını önerir. Coldfusion, etkileşimli web uygulamaları oluşturan bir Java uygulama sunucusudur. Standard ve Enterprise varyantları vardır.
Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren yükseltme talimatları sağlar:
Duyuru
(Sağ)
Haberin Sonu