Etiket: ColdFusion
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), federal kurumlara, ağlarındaki Adobe ColdFusion sunucularını biri sıfır gün olmak üzere saldırılarda…
Uygulama Güvenliği , Yönetim ve Risk Yönetimi , Yeni Nesil Teknolojiler ve Güvenli Geliştirme ColdFusion Sürümleri 2023, 2021 ve 2018…
Adobe, saldırılarda istismar edilen yeni bir sıfır gün düzeltmesi de dahil olmak üzere kritik güvenlik açıklarını gideren bir acil durum…
20 Temmuz 2023THNYazılım Güvenliği / Güvenlik Açığı Adobe, vahşi ortamda aktif olarak sömürülen yakın zamanda ifşa edilmiş bir ColdFusion kusurunun…
11 Temmuz’da Adobe, CVE-2023-29298 de dahil olmak üzere çeşitli ColdFusion güvenlik açıklarını düzeltmek için satıcıyla koordinasyon sağladı. Ancak bilgisayar korsanlarının…
Adobe, güvenlik araştırmacıları önceki bir yamanın eksik olduğunu ve vahşi ortamda istismar edildiğini tespit ettikten sonra, ColdFusion yazılımı için döngü…
Adobe, saldırılarda istismar edilen yeni bir sıfır gün düzeltmesi de dahil olmak üzere kritik güvenlik açıklarını gideren bir acil durum…
Rapid7 araştırmacılarına göre saldırganlar, kalıcı erişim sağlamak ve sistemin uzaktan kontrol edilmesini sağlamak için sunucuları ihlal etmek ve web kabukları…
Adobe ColdFusion platformundaki iki güvenlik açığı, görünüşe göre bunlardan biri için bir kavram kanıtının (PoC) araştırmacılar tarafından yanlışlıkla halka açıklanmasının…
17.07.2023 Güncellemesi: Makale, Adobe tarafından e-posta bildirimine yanlışlıkla eklenen bir uyarı nedeniyle güncellendi. Ancak, Rapid7 tarafından hatanın daha yeni bir…
Adobe, CVE-2023-29300 olarak izlenen kritik bir ColdFusion ön kimlik doğrulama uzaktan kod yürütme güvenlik açığının saldırılarda aktif olarak kullanıldığı konusunda…
Adobe geçen ay ColdFusion uygulama geliştirme platformu için güvenlik güncellemeleri yayınladığında, güvenlik açıklarından birinin (CVE-2023-26360) “çok sınırlı saldırılarda” vahşi ortamda…