- Adobe a remediat șapte vulnerabilități critice (CVSS 10) în ColdFusion și Campaign Classic.
- Actualizați imediat pentru a preveni atacurile.
Adobe a lansat patch-uri de securitate pentru șapte vulnerabilități cu severitate maximă (scor CVSS 10/10) în platformele ColdFusion și Campaign Classic. Aceste defecte permit executarea de cod arbitrar și expun sistemele la atacuri grave.
Ce vulnerabilități au fost descoperite
Toate cele șapte vulnerabilități au primit scorul maxim CVSS 10, ceea ce indică un risc critic. Ele pot fi exploatate de atacatori pentru a executa cod de la distanță fără autentificare, preluând controlul complet al serverelor afectate. În cazul ColdFusion, breșele includ probleme de tip arbitrary code execution în componentele de gestionare a sesiunilor și fișierelor. Pentru Campaign Classic, vulnerabilitățile permit injectarea de comenzi și acces neautorizat la date sensibile.
Ce versiuni sunt afectate
Conform buletinului Adobe, sunt vizate ColdFusion 2021, 2023 și 2026, precum și Campaign Classic v7 și v8. Utilizatorii acestor versiuni trebuie să aplice imediat actualizările disponibile. Adobe nu a raportat momentan exploatări active, dar având în vedere severitatea, riscul este iminent.
Ce recomandă Adobe
Adobe îndeamnă toți clienții să aplice patch-urile cât mai curând posibil. Pentru ColdFusion, actualizările sunt incluse în versiunile 2021.0.0, 2023.0.0 și 2026.0.0, iar pentru Campaign Classic în actualizările cumulative corespunzătoare. Administratorii trebuie să verifice configurațiile și să limiteze accesul la interfețele administrative. De asemenea, se recomandă monitorizarea logurilor pentru activități suspecte.
Ce inseamnă pentru tine
- Actualizează imediat – Dacă folosești ColdFusion sau Campaign Classic, instalează patch-urile oficiale pentru a bloca eventualele atacuri.
- Verifică versiunile – Asigură-te că folosești ColdFusion 2021, 2023 sau 2026 și Campaign Classic v7 sau v8, care sunt vizate.
- Monitorizează securitatea – Chiar dacă nu s-au raportat atacuri, vulnerabilitățile CVSS 10 sunt ținte principale pentru hackeri. Revizuiește politicile de firewall și acces.