Η Adobe κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας ColdFusion που διορθώνει κρίσιμα τρωτά σημεία. Σε αυτή περιλαμβάνεται και μια επιδιόρθωση για ένα νέο zero-day που χρησιμοποιείται σε επιθέσεις.
Η Adobe διόρθωσε τρία τρωτά σημεία: ένα κρίσιμο RCE που παρακολουθείται ως CVE-2023-38204 (βαθμολόγηση 9,8), ένα κρίσιμο ελάττωμα Εσφαλμένου Ελέγχου Πρόσβασης που παρακολουθείται ως CVE-2023-38205 (βαθμολόγηση 7,8) . Επίσης , υπάρχει και ένα μέτριο ελάττωμα Ακατάλληλου Ελέγχου Πρόσβασης που εντοπίστηκε ως CVE-2023-38206 (βαθμολόγηση 5,3).
Ενώ το CVE-2023-38204 είναι το πιο κρίσιμο ελάττωμα που επιδιορθώθηκε σήμερα, καθώς είναι ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα, δεν αξιοποιήθηκε στη φύση.
Η Adobe κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας ColdFusion που διορθώνει κρίσιμα τρωτά σημεία, συμπεριλαμβανομένης μιας επιδιόρθωσης για ένα νέο zero-day που χρησιμοποιείται σε επιθέσεις.
Ως μέρος της σημερινής ενημέρωσης εκτός ζώνης, η Adobe διόρθωσε τρία τρωτά σημεία: ένα κρίσιμο RCE που παρακολουθείται ως CVE-2023-38204 (βαθμολόγηση 9,8), ένα κρίσιμο ελάττωμα Εσφαλμένου Ελέγχου Πρόσβασης που παρακολουθείται ως CVE-2023-38205 (βαθμολόγηση 7,8) και ένα μέτριο ελάττωμα Ακατάλληλου Ελέγχου Πρόσβασης που εντοπίστηκε ως CVE-2023-38206 (βαθμολόγηση 5,3).
Ενώ το CVE-2023-38204 είναι το πιο κρίσιμο ελάττωμα που επιδιορθώθηκε σήμερα, καθώς είναι ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα, δεν αξιοποιήθηκε στη φύση.
