L’administrateur de vos données personnelles sera Threatpost, Inc, 500 Parc Unicorn, Woburn, MA 01801 Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité De plus, vous les trouverez dans le message de confirmation de l’inscription à la newsletter

L’administrateur de vos données personnelles sera Threatpost, Inc, 500 Parc Unicorn, Woburn, MA 01801 Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité De plus, vous les trouverez dans le message de confirmation de l’inscription à la newsletter

Dans une mise à jour de sécurité non planifiée, Adobe met en garde contre une faille de sécurité critique dans sa plate-forme ColdFusion, utilisée pour créer des applications Web

L’alerte de sécurité intervient deux semaines après les mises à jour régulières d’Adobe Au cours de ces mises à jour, la société de technologie a publié des correctifs pour un grand nombre de vulnérabilités de sécurité critiques, qui, si elles sont exploitées, pourraient permettre l’exécution de code arbitraire sur des systèmes Windows vulnérables.

La dernière faille (CVE-2021-21087) existe dans les versions ColdFusion 2016 (mise à jour 16 et antérieures), 2018 (mise à jour 10 et antérieures) et 2021 (version 202100323925), et pourrait conduire à l’exécution de code arbitraire

« Adobe n’a pas connaissance d’exploits dans la nature pour l’un des problèmes résolus dans ces mises à jour », selon Adobe lundi

La vulnérabilité provient d’une validation d’entrée incorrecte, qui est un type de problème (affectant auparavant d’autres produits Adobe) qui se produit lorsque le produit concerné ne valide pas l’entrée Cela peut affecter le flux de contrôle ou le flux de données d’un programme et permettre à un attaquant de lancer une série d’attaques malveillantes Des informations supplémentaires sur la faille – y compris où dans ColdFusion elle existe et la difficulté à l’exploiter, n’ont pas été abordées; Threatpost a contacté Adobe pour obtenir de plus amples commentaires

La faille a été corrigée dans les versions suivantes de ColdFusion: ColdFusion 2016 (mise à jour 17), ColdFusion 2018 (mise à jour 11) et ColdFusion 2021 (mise à jour 1) Voir ci-dessous pour les versions mises à jour

Adobe a déclaré que la mise à jour de sécurité était une « priorité 2 », ce qui signifie qu’elle résout les vulnérabilités « dans un produit qui a toujours été à haut risque » – mais pour lequel il n’y a actuellement aucun exploit connu

« Sur la base de l’expérience précédente, nous ne prévoyons pas que des exploits soient imminents », pour les mises à jour de « priorité 2″, a déclaré Adobe Cependant, «comme bonne pratique, Adobe recommande aux administrateurs d’installer la mise à jour rapidement (par exemple, dans les 30 jours) »

ColdFusion, un langage de programmation Web fournissant une plate-forme pour créer et déployer des applications Web et mobiles, a déjà été au courant de diverses failles de sécurité

En avril, Adobe a publié des correctifs pour les vulnérabilités graves «importantes» dans ColdFusion, qui, si elles sont exploitées, pourraient permettre aux attaquants d’afficher des données sensibles, d’obtenir des privilèges accrus et de lancer des attaques par déni de service. Et en 2019, Adobe a publié des mises à jour de sécurité non planifiées pour corriger deux failles critiques de son produit ColdFusion Les vulnérabilités critiques auraient pu permettre à un attaquant d’exécuter du code arbitraire ou de contourner le contrôle d’accès sur les systèmes touchés

Inscrivez-vous à cet événement EN DIRECT: Divulgations 0-Day: Good, Bad & Ugly: On Mar 24 à 2 pm ET, Threatpost traite de la manière dont les divulgations de vulnérabilité peuvent présenter un risque pour les entreprises À discuter, Microsoft 0 jours trouvé dans les serveurs Exchange Rejoignez les chasseurs 0 jours d’Intel Corp et des chercheurs chevronnés sur les primes de bogues qui démêleront l’économie du jour 0 et découvriront ce qui est en jeu pour toutes les entreprises en ce qui concerne le processus de divulgation Inscrivez-vous MAINTENANT à ce webinaire EN DIRECT le mercredi, Mar 24

Les chercheurs signalent une analyse de masse – et une exploitation à l’état sauvage – d’une faille de gravité critique dans l’infrastructure réseau d’entreprise F5 BIG-IP et BIG-IQ

Un voleur de mots de passe et de cookies jusque-là non documenté a compromis les comptes de grosses armes comme Facebook, Apple, Amazon et Google depuis 2019, puis les utilise pour des activités cybercriminelles

Rejoignez notre #webinar du mercredi, où un panel d’experts en bug bounty et de chercheurs zero-day de @intel et @github w… https: // tco / jghHOBGIGQ

Le contenu d’Infosec Insider est rédigé par une communauté de confiance d’experts en cybersécurité Threatpost Chaque contribution a pour objectif d’apporter une voix unique sur des sujets importants de cybersécurité Le contenu s’efforce d’être de la plus haute qualité, objectif et non commercial

Le contenu sponsorisé est payé par un annonceur Le contenu sponsorisé est écrit et édité par les membres de notre communauté de sponsors Ce contenu permet à un sponsor de fournir des informations et des commentaires de son point de vue directement à l’audience de Threatpost. L’équipe éditoriale de Threatpost ne participe pas à la rédaction ou à l’édition du Contenu sponsorisé

Adobe ColdFusion, Adobe, sécurité informatique, exécution de code arbitraire, vulnérabilité

Actualités – États-Unis – Adobe corrige une faille critique de ColdFusion dans une mise à jour d’urgence
Titre associé :
Adobe corrige la faille critique de ColdFusion dans la mise à jour d’urgence
Vulnérabilité d’exécution de code critique corrigée dans Adobe ColdFusion

Source: https://threatpost.com/adobe-critical-coldfusion-flaw-update/164946/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/