Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada en estado salvaje
  • Tecnología

CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada en estado salvaje

teknomers 16 de Mart de 2023 (Last updated: 16 de Mart de 2023) 2 minutes read
CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada


16 de marzo de 2023Ravie LakshmanánDía Cero / Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 15 de marzo agregado una vulnerabilidad de seguridad que afecta a Adobe ColdFusion en su catálogo de vulnerabilidades conocidas explotadas (KEV), según la evidencia de explotación activa.

El defecto crítico en cuestión es CVE-2023-26360 (puntuación CVSS: 8.6), que podría ser explotado por un actor de amenazas para lograr la ejecución de código arbitrario.

“Adobe ColdFusion contiene una vulnerabilidad de control de acceso inadecuado que permite la ejecución remota de código”, CISA dicho.

La vulnerabilidad afecta a ColdFusion 2018 (Actualización 15 y versiones anteriores) y ColdFusion 2021 (Actualización 5 y versiones anteriores). Se ha abordado en las versiones Update 16 y Update 6, respectivamente, lanzadas el 14 de marzo de 2023.

Vale la pena señalar que CVE-2023-26360 también afecta las instalaciones de ColdFusion 2016 y ColdFusion 11, las cuales ya no son compatibles con la compañía de software porque tienen alcanzó fin de vida (EoL).

Si bien se desconocen los detalles exactos sobre la naturaleza de los ataques, Adobe dicho en un aviso que es consciente de que la falla está siendo “explotada en la naturaleza en ataques muy limitados”.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones antes del 5 de abril de 2023 para proteger sus redes contra amenazas potenciales.

Charlie Arehart, un investigador de seguridad al que se atribuye el descubrimiento y la notificación de la falla junto con Pete Freitag, descrito como un problema “grave” que podría resultar en “ejecución de código arbitrario” y “lectura arbitraria del sistema de archivos”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No más pesajes juntos: WeightWatchers acaba con el club de dietas
Next: El hip hop de Heidelberg es oficialmente parte del patrimonio cultural inmaterial de la UNESCO

Related Stories

iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026
Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026

You May Have Missed

Para Jodie Foster, la película « F1 » con Brad
  • Entretenimiento

Para Jodie Foster, la película « F1 » con Brad Pitt es el ejemplo perfecto de un film que la IA podría haber realizado.

teknomers 4 de Temmuz de 2026
  • General

Lección de vida: La cita del día de Gary Cooper, “El único logro del que realmente me siento orgulloso son los amigos que he hecho en esta comunidad”, ofrece valiosos consejos sobre el verdadero significado de la amistad, las relaciones, la felicidad, el apoyo emocional y los logros valiosos.

teknomers 4 de Temmuz de 2026
  • Deporte

Resumen del T20: Notts se impone a Lancashire para mantenerse en la cima

teknomers 3 de Temmuz de 2026
  • General

Lección de vida: Cita del día de Ryan Gosling, ‘Siento que hay algo bonito en no hablar. Como si pudieras decir más al decir menos’ es un consejo sobre cómo comunicarse, la importancia de escuchar y el arte de la conversación.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.