Критични множество уязвимости в Adobe ColdFusion позволяват атаки за изпълнение на произволен код
Adobe пусна спешна актуализация за сигурност за ColdFusion 2025 и 2023 с цел коригиране на множество критични уязвимости. Тези пропуски биха могли да позволят на атакуващите изпълнение на произволен код, ескалация на привилегии, произволно четене на файлове и заобикаляне на функции за сигурност.
Проблемите са класифицирани с Приоритет 1 (Priority 1), което означава, че системните администратори трябва да инсталират корекциите възможно най-скоро в среди с активен риск от експлоатация. Актуализацията засяга...
Анализ на риска за България
Тези критични уязвимости засягат български компании, държавни институции и ИТ инфраструктури, които използват Adobe ColdFusion за своите уеб приложения. Тъй като позволяват изпълнение на произволен код и неоторизиран достъп, те представляват сериозен риск от компрометиране на данни и системи, ако не се приложат спешните корекции.
Оригинален източник:
Cyber Security News.
Преведено автоматично на български език.
Вижте оригиналната публикация: Cyber Security News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.