Infos
Adobe publie des correctifs d'urgence pour ColdFusion en raison d'une grave vulnérabilité
La société exhorte les administrateurs systèmes à installer d'urgence les mises à jour de sécurité
- 25 décembre 2024
- Mise à jour: 30 décembre 2024 à 08:45
Adobe a lancé plusieurs mises à jour de sécurité afin de résoudre une vulnérabilité critique dans ColdFusion qui dispose déjà d’un code de preuve de concept (PoC) pour son exploitation. Cette vulnérabilité, identifiée comme CVE-2024-53961, permet aux attaquants de lire des fichiers arbitraires sur des serveurs compromis. Il a été confirmé que la faille de sécurité affecte les versions 2023 et 2021 de ColdFusion.
Abonnez-vous à la Newsletter de Softonic et recevez les dernières nouvelles en tech, jeux, divertissement dans votre boîte mail
Abonnez-vous (c'est GRATUIT) ►Dans un communiqué publié lundi, Adobe a indiqué que la vulnérabilité présente un risque élevé d’être exploitée dans des attaques informatiques réelles. « Adobe est conscient que CVE-2024-53961 dispose d’un code de preuve de concept qui pourrait entraîner la lecture arbitraire de systèmes de fichiers », a averti l’entreprise. De plus, elle a classé la vulnérabilité avec une priorité de sévérité “1”, indiquant un risque accru d’attaques actives sur des produits et plateformes spécifiques.
La société exhorte les administrateurs systèmes à installer d’urgence les mises à jour de sécurité (ColdFusion 2021 Update 18 et ColdFusion 2023 Update 12), en recommandant de le faire dans un délai maximum de 72 heures. Elle a également suggéré de mettre en œuvre les configurations de sécurité décrites dans les guides de verrouillage de ColdFusion 2021 et 2023 pour atténuer les risques potentiels.
Bien qu’Adobe n’ait pas confirmé si cette vulnérabilité a été exploitée de manière active, elle a indiqué que les clients devraient consulter la documentation mise à jour sur les filtres de sérialisation pour se protéger contre les attaques de désérialisation Wddx non sécurisées. Selon la Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA), ce type de vulnérabilités est particulièrement dangereux, car il peut être utilisé pour accéder à des données sensibles, telles que des identifiants, qui pourraient à leur tour permettre un accès non autorisé aux systèmes.
La CISA a déjà alerté en 2023 sur plusieurs vulnérabilités critiques dans ColdFusion, obligeant les agences fédérales américaines à patcher les serveurs contre les attaques. De plus, elle a révélé en mars de la même année que les hackers exploitent des failles similaires dans des serveurs gouvernementaux obsolètes.
Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.
Nouveautés de Pedro Domínguez
- WhatsApp collabore avec Google pour que tu puisses découvrir la provenance de n'importe quelle image qu'on te transmet
- L'IA arrivera bientôt dans les applications de rencontres
- Ils découvrent comment se sont formés les objets les plus glacés du système solaire
- L'USB-C est désormais obligatoire sur tous les appareils électroniques dans l'UE : qu'est-ce que cela signifie ?
Vous aimerez aussi
InfosLa série la plus longue de l'histoire a commencé en 1966… et continue d'être diffusée tous les jours
Lire la suite
InfosLa communauté d'Elden Ring : Nightreign est obsédée par un objet extrêmement rare dont personne ne sait ce qu'il fait
Lire la suite
InfosUn des acteurs originaux des Avengers reconnaît qu'il est difficile de rester en dehors d'Avengers : Doomsday
Lire la suite
InfosSi Goku a cessé d'avoir une queue dans Dragon Ball, c'est parce qu'Akira Toriyama avait de bonnes raisons pour cela
Lire la suite
InfosWarner Bros. Discovery fait face à une dette monumentale qu'elle aborde avec un changement historique qui pourrait transformer l'industrie pour toujours
Lire la suite
InfosCe jeu a été annoncé en 2012, il devait sortir en 2025, mais il est retardé jusqu'en 2026
Lire la suite