Adobe публикува актуализации за сигурност за уязвимости, засягащи ColdFusion софтуера. Използването на някои от тези уязвимости може да позволи на нападател да поеме контрола над засегнатата система.
CERT България препоръчва организациите да се запознаeте с Adobe ColdFusion security bulletin APSB23-52 и да:
– приложите препоръчаните актуализации в APSB23-52;
– спазите препоръките на Adobe за ColdFusion (ColdFusion 2023 Lockdown Guide и ColdFusion 2021 Lockdown Guide);
– добавите филтър за защитна стена за уеб приложения (WAF) за CFIDE за външни потребители.