Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se agregó una falla crítica de Adobe ColdFusion al catálogo de vulnerabilidades explotadas de CISA
  • Tecnología

Se agregó una falla crítica de Adobe ColdFusion al catálogo de vulnerabilidades explotadas de CISA

teknomers 22 de Ağustos de 2023 (Last updated: 22 de Ağustos de 2023) 2 minutes read
Se agregó una falla crítica de Adobe ColdFusion al catálogo


22 de agosto de 2023THNVulnerabilidad / Ciberamenaza

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en Adobe ColdFusion a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad, catalogada como CVE-2023-26359 (Puntuación CVSS: 9,8), se relaciona con una falla de deserialización presente en Adobe ColdFusion 2018 (Actualización 15 y anteriores) y ColdFusion 2021 (Actualización 5 y anteriores) que podría resultar en la ejecución de código arbitrario en el contexto del usuario actual sin requerir ninguna interacción. .

deserialización (también conocido como desclasificación) se refiere al proceso de reconstruir una estructura de datos o un objeto a partir de un flujo de bytes. Pero cuando se realiza sin validar su fuente o desinfectar su contenido, puede llevar a consecuencias inesperadas como la ejecución de código o la denegación de servicio (DoS).

La seguridad cibernética

Fue parcheado por Adobe como parte de las actualizaciones publicadas en marzo de 2023. Al momento de escribir este artículo, no está claro de inmediato cómo se está solucionando la falla. abusado en la naturaleza.

Dicho esto, el desarrollo se produce más de cinco meses después de que CISA incluyera otra falla que afectaba al mismo producto (CVE-2023-26360) en el catálogo de KEV. Adobe dijo que es consciente de la debilidad que se está explotando en “ataques muy limitados” dirigidos a ColdFusion.

A la luz de la explotación activa, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches necesarios antes del 11 de septiembre de 2023 para proteger sus redes contra posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las empresas de Michael Jackson pueden ser demandadas: “Los empleados deberían haberse hecho cargo de los niños”
Next: PRECIOS DEL ORO EN VIVO – Martes 22 de agosto ¿A cuánto asciende el oro del trimestre de 2023? ¿Cuánto es el gramo de oro? Aquí está el estado actual a continuación

Related Stories

Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Oriente Medio: Irán advierte que ya no se considerará vinculado por el acuerdo con Estados Unidos en caso de nuevas violaciones

teknomers 11 de Temmuz de 2026
  • General

Psicología de los bebedores de té: La psicología dice que las personas que pueden tomar té a cualquier hora del día no son adictas, el confort de los rituales familiares puede ayudarles a relajarse más que cualquier otra cosa.

teknomers 11 de Temmuz de 2026
Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de
  • Deporte

Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de queda levantado… ¿Cómo se preparan los suizos para seguir el cuarto de final?

teknomers 11 de Temmuz de 2026
  • Cultura

Audiencias de TV: la victoria de los españoles seguida por cerca de 9 millones de televidentes en M 6

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.