Des pirates informatiques ont exploité la vulnérabilité de ColdFusion pour violer les serveurs de l'Agence fédérale
Des pirates informatiques ont exploité la vulnérabilité de ColdFusion pour violer les serveurs de l'Agence fédérale
06 December 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a mis en garde contre l'exploitation active d'une vulnérabilité Adobe ColdFusion de haute gravité par des acteurs de la menace non identifiés pour obtenir un accès initial aux serveurs du gouvernement.
"La vulnérabilité dans ColdFusion (CVE-2023-26360) se présente comme un problème de contrôle d'accès inapproprié et l'exploitation de cette CVE peut entraîner l'exécution de code arbitraire,"