Adobe verhelpt vier zero-day lekken in ColdFusion
Een update voor Adobe's ColdFusion verhelpt vier beveiligingslekken in. De lekken worden door aanvallers actief gebruikt om kwetsbare machines aan te vallen. Het gaat om vier zero-day kwetsbaarheden.
ColdFusion is een ontwikkelplatform voor webapplicaties. De kwetsbaarheden bieden hackers de mogelijk beheerdersrechter te verkrijgen op computers en zich toegang te verschaffen tot afgeschermde directories. Aanvallers kunnen vervolgens data stelen. Het gaat om de kwetsbaarheden CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 en CVE-2013-0632.
Prioriteit 1
De update is beschikbaar voor ColdFusion 10, 9.0.2 en 9.0 op Windows, Mac OS X en UNIX. Adobe geeft de patch de prioriteit 1, de hoogste prioriteit. Dit betekent dat het bedrijf systeembeheerders met klem adviseert de update binnen 72 uur te installeren.