Beveiligingsadvies NCSC-2025-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
Kwetsbaarheden in Adobe ColdFusion opgelost
Adobe heeft onlangs beveiligingslekken in ColdFusion aangepakt. Deze problemen betroffen invoervalidatie en autorisatie, waardoor aanvallers zonder tussenkomst van de gebruiker willekeurige code konden uitvoeren. Dit maakte ongeautoriseerde toegang en controle over getroffen systemen mogelijk, evenals toegang tot gevoelige gegevens.
Details van de kwetsbaarheden
De problemen kwamen voor in ColdFusion-versies 2025.1, 2023.13, 2021.19 en eerder. De kwetsbaarheden betroffen:
- Onjuiste inputvalidatie
- OS Command Injection
- Verkeerde autorisatie
- Onjuiste toegangscontrole
- Path Traversal
Deze kwesties bereikten platforms die ColdFusion 2021, 2023 en 2025 gebruikten, met updates variërend van update 1 tot en met update 19.
Oplossingen en aanbevelingen
Adobe heeft updates uitgebracht om deze kwetsbaarheden op te lossen. Voor meer informatie kunt u de Adobe Security Bulletin raadplegen.
CVE-referenties
De volgende CVE’s zijn aan deze kwetsbaarheden toegewezen:
- CVE-2025-43559
- CVE-2025-43560
- CVE-2025-43561
- CVE-2025-43562
- CVE-2025-43563
- CVE-2025-43564
- CVE-2025-43565
- CVE-2025-43566
Conclusie
Gebruikers wordt geadviseerd om de nieuwste beveiligingsupdates te installeren om hun systemen te beschermen tegen de genoemde kwetsbaarheden. Voor ondersteuning raadpleeg Adobe’s officiële documentatie en links.
Deze informatie is bedoeld voor professionals. Hoewel het NCSC zijn best heeft gedaan om dit advies zorgvuldig samen te stellen, kunnen zij niet instaan voor de volledigheid of juistheid. Gebruik van deze informatie geschiedt op eigen risico. Op alle geschillen is Nederlands recht van toepassing.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.