Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada en estado salvaje
  • Tecnología

CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada en estado salvaje

teknomers 16 de Mart de 2023 (Last updated: 16 de Mart de 2023) 2 minutes read
CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada


16 de marzo de 2023Ravie LakshmanánDía Cero / Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 15 de marzo agregado una vulnerabilidad de seguridad que afecta a Adobe ColdFusion en su catálogo de vulnerabilidades conocidas explotadas (KEV), según la evidencia de explotación activa.

El defecto crítico en cuestión es CVE-2023-26360 (puntuación CVSS: 8.6), que podría ser explotado por un actor de amenazas para lograr la ejecución de código arbitrario.

“Adobe ColdFusion contiene una vulnerabilidad de control de acceso inadecuado que permite la ejecución remota de código”, CISA dicho.

La vulnerabilidad afecta a ColdFusion 2018 (Actualización 15 y versiones anteriores) y ColdFusion 2021 (Actualización 5 y versiones anteriores). Se ha abordado en las versiones Update 16 y Update 6, respectivamente, lanzadas el 14 de marzo de 2023.

Vale la pena señalar que CVE-2023-26360 también afecta las instalaciones de ColdFusion 2016 y ColdFusion 11, las cuales ya no son compatibles con la compañía de software porque tienen alcanzó fin de vida (EoL).

Si bien se desconocen los detalles exactos sobre la naturaleza de los ataques, Adobe dicho en un aviso que es consciente de que la falla está siendo “explotada en la naturaleza en ataques muy limitados”.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones antes del 5 de abril de 2023 para proteger sus redes contra amenazas potenciales.

Charlie Arehart, un investigador de seguridad al que se atribuye el descubrimiento y la notificación de la falla junto con Pete Freitag, descrito como un problema “grave” que podría resultar en “ejecución de código arbitrario” y “lectura arbitraria del sistema de archivos”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No más pesajes juntos: WeightWatchers acaba con el club de dietas
Next: El hip hop de Heidelberg es oficialmente parte del patrimonio cultural inmaterial de la UNESCO

Related Stories

Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026
System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Campeonato de Naciones: Gales busca evitar el caos de Fiji en Cardiff

teknomers 4 de Temmuz de 2026
Argentina - Cabo Verde (3-2 a.p.): la heroica resistencia de
  • Deporte

Argentina – Cabo Verde (3-2 a.p.): la heroica resistencia de los Requins bleus, Messi nuevamente decisivo… Nuestros tops y flops de un partido loco

teknomers 4 de Temmuz de 2026
  • Cultura

«Cosas que contar, tengo» : Adrien Rabiot y Maxime Chattam, el emocionante encuentro de dos universos

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.