CISA emite una Advertencia urgente: Vulnerabilidad de Adobe ColdFusion Explotada en estado salvaje
CISA emite una Advertencia urgente: Vulnerabilidad de Adobe ColdFusion Explotada en estado salvaje
16 March 2023
El 15 de marzo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó una vulnerabilidad de seguridad que afectaba a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
La falla crítica en cuestión es CVE-2023 - 26360 (puntuación CVSS: 8.6), que podría ser explotada por un actor de amenazas para lograr la ejecución de código arbitrario.
"Adobe ColdFusion