bencede
New member
Adobe’nin yine Adobe Coldfusion’da kritik bir güvenlik açığını kapatan güncellemeleri dağıtması gerekiyor. Güvenlik açığının kötüye kullanıldığını gösteren kavram kanıtı kodu da bir blogda yayınlandı.
Duyuru
Adobe, Temmuz Yama Günü’nü yalnızca Çarşamba gecesi kutladı ve Coldfusion’da kritik bir güvenlik açığı da dahil olmak üzere üç güvenlik açığını kapattı. Adobe, Our Time’ın Cuma akşamı yayınlanan bir güvenlik danışma belgesinde şu anda saldırganların Coldfusion 2023, 2022 ve 2018’deki yeni bir kritik güvenlik açığını keyfi kod enjekte etmek ve yürütmek için kötüye kullanabileceği konusunda uyarıyor.
Adobe Coldfusion: Yeni bir güvenlik açığı keşfedilen PoC
Üretici, boşluğun ayrıntılarını sağlamaz. Sadece güvenilmeyen verilerin serisini kaldırmada hatalar olduğunu açıklar (CVE-2023-38203, CVSS 9.8risk”eleştirmenÜretici ayrıca bir blogun bir kavram kanıtı yayınladığının da farkındadır.Bu, suç örgütlerinin açıktan yararlanmayı standart cephaneliklerine ekleme ve güvenlik açığına saldırma olasılığını artırır.
Güncellenmiş sürümler Adobe Coldfusion 2018 Update 18, 2021 Update 8 ve 2023 Update 2 güvenlik açığını kapatır. Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren yükseltme talimatları sağlar:
Coldfusion 2018 güncellemesi 18
Coldfusion 2021 güncellemesi 8
Coldfusion 2023 güncellemesi 2
Adobe, önceliği 1 olarak derecelendirir; bu, güvenlik açığının vahşi ortamda saldırıya uğrama olasılığının çok yüksek olduğu anlamına gelir. Bu öncelik ile Adobe, BT yöneticilerine güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Duyuru
(dmk)
Haberin Sonu
Duyuru
Adobe, Temmuz Yama Günü’nü yalnızca Çarşamba gecesi kutladı ve Coldfusion’da kritik bir güvenlik açığı da dahil olmak üzere üç güvenlik açığını kapattı. Adobe, Our Time’ın Cuma akşamı yayınlanan bir güvenlik danışma belgesinde şu anda saldırganların Coldfusion 2023, 2022 ve 2018’deki yeni bir kritik güvenlik açığını keyfi kod enjekte etmek ve yürütmek için kötüye kullanabileceği konusunda uyarıyor.
Adobe Coldfusion: Yeni bir güvenlik açığı keşfedilen PoC
Üretici, boşluğun ayrıntılarını sağlamaz. Sadece güvenilmeyen verilerin serisini kaldırmada hatalar olduğunu açıklar (CVE-2023-38203, CVSS 9.8risk”eleştirmenÜretici ayrıca bir blogun bir kavram kanıtı yayınladığının da farkındadır.Bu, suç örgütlerinin açıktan yararlanmayı standart cephaneliklerine ekleme ve güvenlik açığına saldırma olasılığını artırır.
Güncellenmiş sürümler Adobe Coldfusion 2018 Update 18, 2021 Update 8 ve 2023 Update 2 güvenlik açığını kapatır. Adobe, her bir sürüm için ayrı ayrı bağlantılar ve daha fazla bilgi içeren yükseltme talimatları sağlar:
Coldfusion 2018 güncellemesi 18
Coldfusion 2021 güncellemesi 8
Coldfusion 2023 güncellemesi 2
Adobe, önceliği 1 olarak derecelendirir; bu, güvenlik açığının vahşi ortamda saldırıya uğrama olasılığının çok yüksek olduğu anlamına gelir. Bu öncelik ile Adobe, BT yöneticilerine güncellemeleri mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.
Duyuru
(dmk)
Haberin Sonu