Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   lunedì, 4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 11, 2016 e 2018 per tutte le piattaforme supportate. Gli aggiornamenti correggono una vulnerabilità critica (CVE-2019-7816) che potrebbe consentire l’esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.

Secondo quanto riportato da Adobe, questa vulnerabilità sarebbe stata già sfruttata in-the-wild.

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 2 e versioni precedenti
  • ColdFusion 2016 Update 9 e versioni precedenti
  • ColdFusion 11 Update 17 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 3
  • ColdFusion 2016 Update 10
  • ColdFusion 11 Update 18

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-14 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Vulnerabilità in prodotti Cisco (15 maggio 2019)

20 maggio 2019

Cisco ha rilasciato il 15 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamento di sicurezza Android (maggio 2019)

7 maggio 2019

Google ha rilasciato l'aggiornamento di sicurezza di maggio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto