Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   lunedì, 4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 11, 2016 e 2018 per tutte le piattaforme supportate. Gli aggiornamenti correggono una vulnerabilità critica (CVE-2019-7816) che potrebbe consentire l’esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.

Secondo quanto riportato da Adobe, questa vulnerabilità sarebbe stata già sfruttata in-the-wild.

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 2 e versioni precedenti
  • ColdFusion 2016 Update 9 e versioni precedenti
  • ColdFusion 11 Update 17 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 3
  • ColdFusion 2016 Update 10
  • ColdFusion 11 Update 18

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-14 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto