Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe ColdFusion

adobe  ColdFusion  remote code execution   lunedì, 4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion versioni 11, 2016 e 2018 per tutte le piattaforme supportate. Gli aggiornamenti correggono una vulnerabilità critica (CVE-2019-7816) che potrebbe consentire l’esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.

Secondo quanto riportato da Adobe, questa vulnerabilità sarebbe stata già sfruttata in-the-wild.

Risultano affette da queste vulnerabilità le versioni seguenti di Adobe ColdFusion:

  • ColdFusion 2018 Update 2 e versioni precedenti
  • ColdFusion 2016 Update 9 e versioni precedenti
  • ColdFusion 11 Update 17 e versioni precedenti

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ColdFusion 2018 Update 3
  • ColdFusion 2016 Update 10
  • ColdFusion 11 Update 18

Si raccomanda a tutti gli utenti di Adobe ColdFusion di consultare il bollettino di sicurezza di Adobe APSB19-14 e di scaricare ed applicare gli aggiornamenti necessari il più presto possibile.

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto